Utebliven utbildning medförde felaktigt inmatade uppgifter, vilket resulterade i förluster på 10 miljoner
Bakgrund: Efter genomförd revision uppdagades att företagets beslutade policy ej var känd i organisationen, och att det ej fanns specifika rutiner för informationshantering för verksamhetskritiska IT-system och processer.
Åtgärd: Security Solution AB identifierade saknade rutiner med stöd av programvaran AUDITsolution. Detta resulterade i en åtgärdsplan som tydligt visade hur framtagande och fastställande av relevanta utbildningsinsatser till systemförvaltare och systemadministratörer skulle genomföras.
Resultat: Efter sex månader genomfördes en ny revision och det konstaterades att tidigare kalkylerade förluster minskat med 84 %.
Långa produktionsbortfall kunde avhjälpas med företagsgemensam riskhanteringsmodell
Bakgrund: Efter ett flertal konstaterade produktionsbortfall pga. av oönskade maskinstopp ville ledningen veta vad dessa maskinstopp innebar i intäktsbortfall per år. Det konstaterades att sammantaget produktionsbortfall kostade upp till 1 miljon kronor per år.
Åtgärd: Efter implementerad riskhanteringsmodell enligt RISKsolution kunde det konstateras att det inte var några stora problem i själva produktionsprocessen. Problemen berodde istället på ett antal små bristområden som i samverkan orsakade maskinstopp. Kostnadsnyttoanalysen kunde sedan identifiera vilka åtgärder som hade den största nyttan via minsta ekonomiska insats.
Resultat: Efter ett antal mindre direkta åtgärder samt framtagande av en kontinuitets/-avbrottsplan kunde oplanerade produktionsbortfall elimineras helt.
Sekretessklassad information läckte till media pga. stora säkerhetsbrister i IT-infrastrukturer
Bakgrund: Efter att sekretessklassad information hade figurerat i lokal media beslutade ledningen att en utredning skulle ta reda på var bristen förelåg för detta informationsläckage.
Åtgärd: Security Solution AB anlitades för att genomföra ett antal systemsäkerhetsanalyser på verksamhetskritiska IT-system i enlighet med AUDITsolutions systemsäkerhetsanalys för IT-infrastruktur. För att identifiera brister i system, plattform och kommunikation utfördes analyserna i samverkan med IT- och systemägarorganisationer samt externa parter.
Resultat: Det identifierades och åtgärdades brister gällande tilldelning av behörigheter och spårbarhet i kommunikationer. Tolv månader efter genomförda åtgärder har inget mer informationsläckage kunnat konstateras.
*neutraliserade på identifierbar information med hänsyn till våra kunder.