Dessa success stories baseras på verkliga projekt*

 

Utebliven utbildning medförde felaktigt inmatade uppgifter, vilket resulterade i förluster på 10 miljoner

Bakgrund: Efter genomförd revision uppdagades att företagets beslutade policy ej var känd i organisationen, och att det ej fanns specifika rutiner för informationshantering för verksamhetskritiska IT-system och processer.

Åtgärd: Security Solution AB identifierade saknade rutiner med stöd av programvaran AUDITsolution. Detta resulterade i en åtgärdsplan som tydligt visade hur framtagande och fastställande av relevanta utbildningsinsatser till systemförvaltare och systemadministratörer skulle genomföras.

Resultat: Efter sex månader genomfördes en ny revision och det konstaterades att tidigare kalkylerade förluster minskat med 84 %.

 

Långa produktionsbortfall kunde avhjälpas med företagsgemensam riskhanteringsmodell

Bakgrund: Efter ett flertal konstaterade produktionsbortfall pga. av oönskade maskinstopp ville ledningen veta vad dessa maskinstopp innebar i intäktsbortfall per år. Det konstaterades att sammantaget produktionsbortfall kostade upp till 1 miljon kronor per år.

Åtgärd: Efter implementerad riskhanteringsmodell enligt RISKsolution kunde det konstateras att det inte var några stora problem i själva produktionsprocessen. Problemen berodde istället på ett antal små bristområden som i samverkan orsakade maskinstopp. Kostnadsnyttoanalysen kunde sedan identifiera vilka åtgärder som hade den största nyttan via minsta ekonomiska insats.

Resultat: Efter ett antal mindre direkta åtgärder samt framtagande av en kontinuitets/-avbrottsplan kunde oplanerade produktionsbortfall elimineras helt.

 

Sekretessklassad information läckte till media pga. stora säkerhetsbrister i IT-infrastrukturer

Bakgrund: Efter att sekretessklassad information hade figurerat i lokal media beslutade ledningen att en utredning skulle ta reda på var bristen förelåg för detta informationsläckage.

Åtgärd: Security Solution AB anlitades för att genomföra ett antal systemsäkerhetsanalyser på verksamhetskritiska IT-system i enlighet med AUDITsolutions systemsäkerhetsanalys för IT-infrastruktur. För att identifiera brister i system, plattform och kommunikation utfördes analyserna i samverkan med IT- och systemägarorganisationer samt externa parter.

Resultat: Det identifierades och åtgärdades brister gällande tilldelning av behörigheter och spårbarhet i kommunikationer. Tolv månader efter genomförda åtgärder har inget mer informationsläckage kunnat konstateras.

 

 

*neutraliserade på identifierbar information med hänsyn till våra kunder.