Utmaning
Certezzas Red team hade genomfört en säkerhetsgranskning av it-systemen hos en kommunal nämnd. Kunden fick en granskningsrapport som påpekade återkommande problem i den tekniska miljön och den bakomliggande analysen. Återkommande problem är ofta ett tecken på att något inte stämmer med organisationens arbetssätt.
Certezzas lösning
En av Certezzas GRC-experter, med erfarenhet från tillsynsarbete, fick i uppdrag att skriva en åtgärdsplan kopplad till resultatet av kontrollen där man alltså identifierat möjliga brister i arbetssättet. Eftersom delar av verksamheten omfattades av säkerhetsskydd genomförde Certezza även en simulerad tillsyn så att nämnden skulle kunna förbereda sig inför den skarpa inspektionen av tillsynsmyndigheten, identifiera åtgärdspunkter tidigt, och i förlängningen undvika sanktionsavgifter.
Resultat
Resultatet blev stärkt säkerhet genom att flera sårbarheter identifierades och kunde åtgärdas. Eftersom nämnden hade övats i hur en tillsyn går till kunde de även känna sig tryggare inför kommande granskningar.