Case

Från kundkrav till konkurrensfördel – ISO 27001

Ett globalt läkemedelsbolag med omfattande verksamhet inom den svenska offentliga sektorn såg hur allt fler kommuner och regioner började ställa krav på ISO 27001-certifiering hos sina leverantörer. Den främsta drivkraften var den ökande efterfrågan från kunder, men bolaget insåg också behovet av ett välgrundat och internt förankrat beslut om att certifiera sig. Certezza genomförde en […]

Anslutning till Säker Digital Kommunikation för kommun (SDK)

För offentlig sektor är Säker digital kommunikation (SDK) ett politiskt beslut, vilket innebär att samtliga organisationer förr eller senare måste prioritera ett införande. Kommunen som kontaktade Certezza kände ett stort behov av SDK för att kunna kommunicera säkert med både regionen, olika myndigheter och grannkommuner. Det största behovet identifierades hos Socialtjänsten och Arbetsförmedlingen. Kommunen hade

Varierande behov av e-legitimering

Kommuner och andra organisationer står ofta inför utmaningen att implementera e-legitimationer som är funktionella för hela organisationen, inklusive medarbetargrupper med varierande identifieringsbehov. E-tjänster som kräver e-legitimation måste dessutom uppfylla specifika tillitsnivåer enligt Digg, ofta nivå 2 eller 3, med möjliga framtida krav på högre nivåer. En kommun som kontaktade Certezza hade identifierat ett växande behov

Juridisk vägledning för säker datadelning

En kommun hörde av dig till Certezza med behovet av juridisk vägledning för säker datadelning, vilket är en förståelig utmaning med tanke på att kommuner samlar på sig stora mängder data. En uppskattad summa på 180 miljarder kronor ligger i vilande data, räknat i samhällsekonomiskt värde. För att frigöra potentialen i denna data har EU

Simulerad tillsyn av nämnd

Certezzas Red team hade genomfört en säkerhetsgranskning av it-systemen hos en kommunal nämnd. Kunden fick en granskningsrapport som påpekade återkommande problem i den tekniska miljön och den bakomliggande analysen.  Återkommande problem är ofta ett tecken på att något inte stämmer med organisationens arbetssätt.  En av Certezzas GRC-experter, med erfarenhet från tillsynsarbete, fick i uppdrag att

Förvaltningsorganisation IAM

En kommun saknade en sammanhållen styrning för identitets- och behörighetshantering (IAM). Arbetet bedrevs decentraliserat, vilket ledde till spridda initiativ, ineffektivitet och ökade säkerhetsrisker. Kommunen anlitade Certezza för att ta fram ett beslutsunderlag och en målsättning för hur ett gemensamt förvaltningsobjekt för IAM kunde etableras, som en del av stadens styrmodell enligt pm3. Uppdraget omfattade allt

Säker anställning och rekrytering

Ett konsultföretag hade behov av att etablera processer för personalsäkerhet och hitta en ny strategi för säker rekrytering. Företaget upplevde att rekryteringsprocesserna inte fortlöpte så effektivt som man önskade. Samtidigt hade man ett högt antal felrekryteteringar vilket resulterade i höga omkostnader i form av ersättningsrekrytering samt förlorade intäkter. Dessutom visade det sig att en av medarbetarna,

Hur byggbolaget ökade sin konkurrenskraft genom ISO 45001

Företag står inför en allt hårdare konkurrens när det gäller att rekrytera och behålla kompetenta medarbetare, och en attraktiv arbetsplats kan vara avgörande för att locka de främsta talangerna. När Certezza nyligen var i kontakt med ett byggföretag i ett ärende om cybersäkerhet, kom diskussionen in på den utmaning som företaget upplevde i att rekrytera

Förhöjd cybersäkerhet för kommunen

En kommun kontaktade Certezza med ambitionen att höja sin cybersäkerhetsnivå. Att arbeta proaktivt med säkerhetsarbete är av yttersta vikt av flera skäl. Kommunen hanterar en mängd känslig information om medborgare och tillhandahåller kritiska tjänster och infrastruktur. För att säkerställa att denna information och dessa tjänster är skyddade från cyberangrepp måste kommunen vara medveten om de

Förstärkt AD-säkerhet genom Tier-modellen

Ett företag kontaktade Certezza för att få hjälp med att förbättra sitt Active Directory (AD), som byggdes för över femton år sedan. Under denna tid hade systemet expanderat utan hänsyn till moderna säkerhetsrekommendationer. Företaget misstänkte att de hade hanterat sina behörigheter bristfälligt och insåg behovet av att skapa tydliga avgränsningar. AD-analys: Certezzas konsulter har lång erfarenhet

Rulla till toppen