Meny

Projekt

SAFESIDE har genomfört projekt hos några av Sveriges mest samhällskritiska verksamheter och största företag inom ett flertal branscher. Läs nedan exempel på vilka utmaningar några av dessa företag har haft, vilka lösningar SAFESIDE föreslagit och vilka verksamhetseffekter som projekten resulterat i.

IT-revision kommunikation- och logistikföretag

Företaget erbjuder kommunikations- och logistiklösningar till, från och inom Norden. De har drygt 40 000 medarbetare.

Företagets utmaning

Företaget har lagt ut delar av sin IT-verksamhet till outsourcingleverantörer. För att skapa god intern kontroll och ett förbättrat samarbete med leverantörerna beslöt företaget att genomföra uppföljning av avtalsuppfyllnad. För att ge bästa effekt skulle uppföljningen resultera i underlag för ständiga förbättringar avseende både samarbete och framtida avtalsinnehåll. För att kunna säkerställa ett långsiktigt och hållbart förbättringsarbete krävdes ett nytt arbetssätt med systematiska uppföljningar av leverantörer och avtal.

SAFESIDES lösning

SAFESIDES lösning var att leverera en enkel och pragmatisk metod för uppföljning av företagets outsourcade IT-verksamhet. SAFESIDE genomförde också IT-revisioner avseende större delen av outsourcingavtalen i enlighet med den nya metoden. En risk-bedömning genomfördes och baserat på det nya arbetssättet valdes kontrollpunkter ut tillsammans med företaget. IT-revisionen genomfördes av ett team bestående av IT-revisor och tekniska specialister på plats hos outsourcing-leverantören.

SAFESIDE tog fram en metodbeskrivning bestående av process, roller och ansvar samt instruktioner för att utföra IT-revisioner avseende den outsourcade verksamheten. Dessutom producerades en revisionsrapport innehållande brister och rekommenderade förbättringar för samtliga parter. SAFESIDE levererade också en slutpresentation med visualisering av resultatet.

Effekt

Företaget kan, med hjälp av det nya arbetssättet, systematiskt arbeta med ständiga förbättringar inom sin outsourcade IT-verksamhet. Efter den genomförda revisionen har företaget fått en bättre dialog med sina outsourcingleverantörer och goda möjligheter att stärka sin roll som beställare. Avtalen har förbättrats genom åtgärdande av brister, både löpande och inför omförhandlingar. Genom att proaktivt arbeta med uppföljningar säkerställs verksamhetens kontinuitet.

Ladda ned pdf

Riskanalys globalt detaljistföretag

Företaget har kontor i över 20 länder och jobbar löpande ca 700 oberoende leverantörer. Företaget har fler än 2 000 butiker och omsätter över 50 miljarder.

Företagets utmaning

Företaget har en stor geografisk spridning, ett stort antal pågående utvecklingsprojekt och många system i förvaltningar. Att hantera säkerhetsriskerna innebär därför omfattande utmaningar. Företaget har behov av en lösning som möjliggör ett effektivt sätt att hantera sina säkerhetsrisker för projekt, nyutveckling och i förändringar.

Safesides uppdrag

SAFESIDE fick i uppdrag att hitta en rutin för att initiera riskaktiviteter i rätt fas samt att identifiera och värdera säkerhetsrelaterade risker. Detta behövde hanteras löpande i bolagets befintliga processer. Bolaget saknade en fastställd riskmetod och dedikerade resurser för metodstöd av riskprocessen samt för facilitering av riskaktiviteternas genomförande.

Safesides lösning

SAFESIDE började med att tillsammans med företaget skapa en enkel och pragmatisk metod för att beställa och genomföra riskbedömningar löpande i både projekt och förvaltning. Riskmodellen och metoden byggdes upp efter ISO 27005 och kriterier togs fram utifrån företagets förutsättningar. En riskanalysrapport togs fram innehållande; identifierade risker, bedömda risker och rekommenderade åtgärder vid varje tillfälle. Safeside bistod dessutom med kvalificerade resurser för facilitering och metodstöd av beställda riskanalyser.

Effekt

Riskmodellen och metoden skapade förutsättningar för en successiv kunskapsöverföring avseende riskhantering i hela företaget och en ökad säkerhetsmedvetenhet. Detta lade grunden för företaget att själva hantera riskanalyserna med hjälp av väl implementerade rutiner och beprövande riskanalysmetoder.

Riskanalysrapporterna låg till grund för bättre beslutsunderlag med prioriterade åtgärder för projektet eller förvaltningsorganisationen. Detta ökade kontrollen och säkrade upp kritiska informationstillgångar för företagets verksamhet.

Ladda ned pdf

Klassning statlig förvaltningsmyndighet

Förvaltningsmyndighet med uppgift att verka för Sveriges medborgares säkerhet. Myndigheten har flera olika distrikt och divisioner och sysselsätter ca 28 000 personer.

Förvaltningsmyndighetens utmaning

Myndigheten bedriver rikstäckande verksamhet och har en omfattande informationshanteringen med många olika informationstyper, från helt öppen och publikt tillgänglig till väldigt känslig och kritisk information som berör rikets säkerhet. Utmaningen för myndigheten är att klassificera informationen på gemensamma grunder och hantera informationen konsekvent inom hela organisationen.

Safesides lösning

SAFESIDE har tillsammans med myndigheten skapat en enkel, användarvänlig och konsekvent informationsklassificeringsmodell. SAFESIDE tog fram riktlinjer, handbok, lathund och en modell för klassificera och hantera information i verksamheten och i system. Dessutom så producerades en förstudie avseende införandet av informationsklas-sificeringsmodellen i organisationen. Förstudien innehöll strategi och angreppssätt samt handlingsplan med prioriteringar. Dessutom togs en införandeplan fram för att säkerställa intern implementering av den nya informationsklassificeringsmodellen.

Ladda ned pdf

Byggbolag – Riskhantering

Byggbolaget är ett av Sveriges största. Företaget är börsnoterat och omsätter över 20 miljarder kronor. Byggbolaget erbjuder byggnadstjänster inom både offentlig och privat sektor.

Byggbolagets utmaning

Byggbolaget har en globalt spridd affärs-verksamhet med ett stort antal IT-projekt och IT-system fördelade över flera olika bolag. IT-projekten och IT-systemen ställer krav på riskhantering för att kunna vikta IT-risker mot övriga affärsrisker. Med hänsyn till den globala spridningen måste riskhanteringen kunna tillämpas konsekvent inom alla bolag oavsett geografisk placering.

Safesides lösning

SAFESIDE identifierade tillsammans med kunden behovet av att skapa och implementera en generell riskhanteringsprocess. För att möjliggöra detta skapades först en enkel och pragmatiks riskhanteringsmodell baserat på ISO 27005. Utifrån denna modell skapades sedan en riskhanterings-process anpassad efter företagets behov. I riskhanteringsprocessen tydliggörs aktiviteter och integration för att underlätta implementation och kontinuerligt riskarbete.

I den riskhanteringsprocess som utvecklades ingick leverans av processdokumentation och processregler, definitioner av roller och ansvar gällande processens genomförande samt instruktioner, checklistor och integrationsbeskrivning. För att möjliggöra ett kontinuerligt riskarbete levererade SAFESIDE även hotdatabas, rapportmallar samt verktyg för risk management och aggregeringsverktyg.

Effekt

Effekten av den implementerade riskhanteringsprocessen är ökad samsyn gällande värdering och aggregering av risker. Riskhanteringsprocessen ger dessutom förbättrade beslutsunderlag vid prioritering av åtgärder, vilket innebär en kostnadseffektiviseringar.

Riskhanteringsprocessen leder även till ökad kontroll och att kritiska informationstillgångar säkras. Med hjälp av riskhanteringsprocessen kan Byggbolaget fokusera på proaktiva åtgärder för att bland annat reducera antal incidenter.

Ladda ned pdf

Affärsbank – IT-revision

Affärsbanken är en i Norden ledande finansiell koncern. Verksamheten finns representerad i ett stort antal länder runt om i världen och utgör en del av den kvartett som dominerar den svenska bankrörelsen.

Affärsbankens utmaning

Banken hade behov av att införa proaktiv uppföljning av IT-verksamheten för att undvika nedslag och vara väl förberedda inför de interna revisionerna. Den proaktiva revisionen som SAFESIDE genomförde avsåg en av bankens mest kritiska, tekniska plattformar.

Safesides lösning

Revisionen genomfördes i formen self-assessment enligt en metod som är utveckad baserat på den senaste forskningen inom ISACA. För att säkerställa att uppföljningen gjordes mot rätt kravbild genomfördes en nedbrytning av bankens interna regelverk samt PCI-DSS för plattformen.

SAFESIDE producerade en revisionsrapport innehållande nulägesbeskrivning av brister i förhållande till gällande regelverk samt rekommendationer för åtgärder av bristerna. Slutpresentationen innehöll god visualisering för att enkelt åskådliggöra funna brister.

SAFESIDES IT-revisioner genomförs alltid av ett team bestående av en IT-revisor och tekniska specialister.

Effekt

Genom att få hjälp med att kartlägga bristerna och skapa enkla och genomförbara åtgärdsplaner fick kunden bra möjligheter att på ett strukturerat och effektivt sätt genomföra och prioritera nödvändiga åtgärder. Resultatet blev minimerade risker för oavsiktliga avbrott i verksamheten.

Ladda ned pdf




I oktober 2016 gick SAFESIDE ihop med det finska cyber security företaget Nixu. Tillsammans har vi ambitionen att vara med och skapa en säkrare värld och ett väl fungerade digitalt samhälle. Sammanslagningen innebär att vi kommer kunna erbjuda våra tjänster till företag inom hela Europa samt ge oss tillgång till fler konsulter och ett breddat utbud.

SAFESIDE byter nu namn till Nixu.

nixu-modal-logo