DORA Lead Implementer
Periode: 06/2024-04/2025 Klient: Finansiel kunde For informationssikkerhed og virksomhedens ledelsesorgan leverede DORA Compliance-projektet den nødvendige dokumentation for at overholde DORA den 17. januar 2025. Fortsætter med at levere nye politikker og procedurer og køreplaner for at sikre organisatorisk og teknisk overholdelse af DORA. Resultat Identifikation af kritiske eller vigtige funktioner, udførelse af BIA og IKT-risikovurdering, […]
Cybersikkerheds- og katastrofegendannelsesprogram
Periode: 2023 Klient: Produktion Til IT-ledere og porteføljestyring blev Cybersecurity & Disaster Recovery-programmet oprettet for at forbedre beskyttelsen mod cyberangreb, reagere og genoprette, når cyberangreb sker. Dette strategiske initiativ blev opdelt i temaer, eposer og funktioner, der alle blev kortlagt til CIS 18 Controls and Safeguards og brugt af CISO og DPO til at kortlægge […]
Operationelt ISMS og CIS Security Framework
Periode: 2022 Klient: IT-leverandør For Cybersecurity-rådgivnings- og driftsteamet blev der skabt en ISMS- og CIS 20-rammeløsning til at understøtte leveringen af Cybersecurity-tjenester og -kapaciteter til slutkunden (finansielt/offentligt). ISMS omfattede både ISO 27002 og CIS 20 kontroller, risikovurderinger, sikkerheds- og overholdelsesrapportering, årshjul og den overordnede ledelsesstyring. Resultat Oprettelse af den overordnede sikkerhedsramme til at styre 114 […]
PAM og SIEM arkitektur
Periode: 04/2022 – Klient: Ingeniørfirma For Architecture teamet blev Splunk SIEM-løsningen og CyberArk PAM-løsningen dokumenteret og gjort klar til IT-drift. Projekt- og driftsinterviews med Business Managers, Project Managers, Managers and Subject Manager Experts (SME) blev udført, og Business, Process, People og Technology informationerne blev optaget i video, skrevet i tekst og visualiseret i tegninger. Både […]
It leverandørudbud
Periode: 04/2021 – 03/2022 Klient: It leverandørudbud – Sikkerheds- og compliance-tjenester til finansiel kunde For tilbudsteamet blev ISO 2700x- og CIS 20-kravene kortlagt til IT-leverandørservicekataloget og fungerede som SIAM-integrator, og der blev lavet flere leverandørers RFI’er og RFP’er for at afslutte udbuddet. Der blev foretaget intern og ekstern projektstyring og vurdering for at beskrive business […]
Finansiel kunde
Periode: 03/2021 – 03/2022 Klient: Finansiel kunde – TIBER (White Team Lead) Lede White Team under en TIBER-EU test i banken, lede og koordinere indkøb, Threat Intelligence, Red Team, Blue Team, TCT og administrere leverancer og risikokommunikation til direktionen i banken. Resultat Udarbejdelse af indkøbs- og kontraktsdokumenter, projektplan, Risikoregister Steercom, workshop og mødemateriale.