Periode: 04/2021 – 03/2022
Klient: It leverandørudbud – Sikkerheds- og compliance-tjenester til finansiel kunde
For tilbudsteamet blev ISO 2700x- og CIS 20-kravene kortlagt til IT-leverandørservicekataloget og fungerede som SIAM-integrator, og der blev lavet flere leverandørers RFI’er og RFP’er for at afslutte udbuddet. Der blev foretaget intern og ekstern projektstyring og vurdering for at beskrive business casen, prismodellen, den tekniske arkitektur og processer på tværs af både lokale, private og offentlige cloudkrav til kunden. – I modsætning til det eksisterende overholdelsesniveau hos kunden og leverandøren omfattede udbuddet risiko og styring af finansforordningen (EBA) og Personlig (GDPR) ved brug af ISO2700x og CIS 20, bedste praksis og kontroller.
- Strategisk leder for udbudssporet for sikkerhed og compliance
- Styring af ledelse, risiko og compliance på tværs af alle spor
- Interviewer og agil coach udfører ISO2700x og CIS 20 gap-analyse
- Ledelse af interessenter og flere leverandører (kunde, leverandør og leverandører)
- Facilitator af direktions- og stormøder
- Business case, køreplan, arkitektur og servicekatalog
Resultat
Oprettelse af overordnet CIS 20 projektplan og detaljeret køreplan inklusive understøttende processer og sikkerhedsarkitektur. Oprettelse af sikkerhed og compliance multi-cloud-arkitektur med ny servicekatalogbeskrivelse og den understøttende pris- og leveringsmodel, der bruger en multi-leverandør forsyningskædestrategi. Integration af ITSM og SIAM mellem kunden, leverandøren og leverandørerne for at understøtte den nødvendige teknologi og tjenester, som kunden har brug for.
