Success Stories

Exemplen nedan baseras på tidigare uppdrag genomförda av Security Solution.

All identifierbar information har anonymiserats med hänsyn till våra kunder.

Bristande utbildning ledde till felaktiga uppgifter och stora ekonomiska förluster

Bakgrund: En revision visade att företagets beslutade policy inte var känd i organisationen. Det saknades även tydliga rutiner för informationshantering kopplade till verksamhetskritiska system och processer. Felaktigt inmatade uppgifter hade lett till ekonomiska förluster på cirka 10 miljoner kronor.

Åtgärd: Security Solution identifierade brister i rutiner och arbetssätt. En åtgärdsplan togs fram med tydliga riktlinjer för hur relevanta utbildningsinsatser för systemförvaltare och systemadministratörer skulle utvecklas och genomföras.

Resultat: Vid en uppföljande revision sex månader senare hade de tidigare beräknade förlusterna minskat med 84 procent.

Produktionsbortfall minskade genom en gemensam riskhanteringsmodell

Bakgrund: Efter flera produktionsbortfall till följd av oplanerade maskinstopp ville ledningen analysera konsekvenserna för verksamheten. Utredningen visade att produktionsbortfallen motsvarade ett intäktsbortfall på upp till en miljon kronor per år.

Åtgärd: Security Solution införde en strukturerad riskhanteringsmodell. Analysen visade att problemen inte låg i själva produktionsprocessen utan i flera mindre brister som tillsammans orsakade maskinstopp. En kostnadsnyttoanalys genomfördes för att prioritera åtgärder med störst effekt i förhållande till kostnad.

Resultat: Genom ett antal riktade åtgärder samt framtagande av en kontinuitets- och avbrottsplan kunde de oplanerade produktionsbortfallen elimineras.

Informationsläckage stoppades genom systemsäkerhetsanalyser

Bakgrund: Sekretessklassad information hade publicerats i lokala medier. Ledningen initierade därför en utredning för att identifiera orsaken till informationsläckaget.

Åtgärd: Security Solution genomförde systemsäkerhetsanalyser av verksamhetskritiska system. Analyserna genomfördes i samverkan med organisationens IT- och systemägare samt externa parter för att identifiera brister i system, plattformar och kommunikation.

Resultat: Brister i behörighetshantering och spårbarhet i kommunikation identifierades och åtgärdades. Tolv månader efter genomförda åtgärder har inget ytterligare informationsläckage konstaterats.

Säkerhetsskyddsanalys stärkte skyddet av verksamhetens skyddsvärden

Bakgrund: Efter införandet av den nya säkerhetsskyddslagen uppstod behovet av att etablera ett strukturerat säkerhetsskyddsarbete i verksamheten.

Åtgärd: Security Solution genomförde en säkerhetsskyddsanalys och tog fram en säkerhetsskyddsplan. Genom workshops identifierades skyddsvärd information och relevanta säkerhetsåtgärder.

Resultat: Flera skyddsvärden identifierades och en åtgärdsplan togs fram för att införa nödvändiga säkerhetsskyddsåtgärder i verksamheten.

Konsekvensbedömning möjliggjorde säker implementation av Microsoft 365

Bakgrund: Efter Schrems II-domen stod en kommun inför utmaningar kopplade till införandet av Microsoft 365 och risken för tredjelandsöverföring av personuppgifter.

Åtgärd: Security Solution genomförde en konsekvensbedömning och analyserade riskerna kopplade till implementeringen. Arbetet omfattade riskvärderingsworkshops, rådgivning samt framtagande av en analys av tredjelandsöverföring.

Resultat: Kommunen kunde implementera Microsoft 365 tillsammans med kompletterande säkerhetsåtgärder. Lösningen används idag i den dagliga verksamheten.