Periode: 2022
Klient: IT-leverandør
For Cybersecurity-rådgivnings- og driftsteamet blev der skabt en ISMS- og CIS 20-rammeløsning til at understøtte leveringen af Cybersecurity-tjenester og -kapaciteter til slutkunden (finansielt/offentligt). ISMS omfattede både ISO 27002 og CIS 20 kontroller, risikovurderinger, sikkerheds- og overholdelsesrapportering, årshjul og den overordnede ledelsesstyring.
- Opret ISO 27001/2 Cyber Security Framework for slutkunden.
- Fortolke slutkundens ISO/CIS-krav og styre kontraktmæssig overholdelse.
- Governance-, proces- og ansvarsmatrix på tværs af alle leveringsteams
- Interessentstyring på tværs af organisatoriske enheder
Resultat
Oprettelse af den overordnede sikkerhedsramme til at styre 114 ISO og 160 CIS 20 krav og leverancer til slutkunden. Oprettelse af risikovurderingsmodel baseret på ISO 27005 for at forbinde cyber- og compliancerisiko med ISO- og CIS-kontrollerne. Oprettelse af governance og RACI-matrix på tværs af cybersikkerheds- og compliance-teams. Oprettelse af de årlige hjulhandlinger, herunder sikkerheds- og leveringstavlerapportering.
