Simulerad tillsyn av nämnd

Utmaning

Certezzas Red team hade genomfört en säkerhetsgranskning av it-systemen hos en kommunal nämnd. Kunden fick en granskningsrapport som påpekade återkommande problem i den tekniska miljön och den bakomliggande analysen.  Återkommande problem är ofta ett tecken på att något inte stämmer med organisationens arbetssätt. 

Certezzas lösning

En av Certezzas GRC-experter, med erfarenhet från tillsynsarbete, fick i uppdrag att skriva en åtgärdsplan kopplad till resultatet av kontrollen där man alltså identifierat möjliga brister i arbetssättet. Eftersom delar av verksamheten omfattades av säkerhetsskydd genomförde Certezza även en simulerad tillsyn så att nämnden skulle kunna förbereda sig inför den skarpa inspektionen av tillsynsmyndigheten, identifiera åtgärdspunkter tidigt, och i förlängningen undvika sanktionsavgifter. 

Resultat

Resultatet blev stärkt säkerhet genom att flera sårbarheter identifierades och kunde åtgärdas. Eftersom hade övats i hur en tillsyn går till kunde de även känna sig tryggare inför kommande granskningar.

Rulla till toppen