Informasjonssikkerhet

Vi hjelper deg med å etablere et Security Champions Program

Mange har hørt om, og gjerne gjort et forsøk på, å lande konseptet rundt en Security Champion, uten helt å lykkes med å definere rollen. Hva skal denne personen faktisk gjøre? Hvor mye tid vil det kreve? Er dette en parkeringsplass for alt av sikkerhetsoppgaver? Gjelder det bare utviklere? 

Vår erfaring tilsier at virksomheten må ha en gjennomtenkt strategi og visjon for rollen. Deretter må det tas beslutninger rundt bruk av metodikk. En Security Champion vil ha liten effekt hvis vedkommende mangler et tydelig mandat eller ikke benytter metodikk som adresserer sikkerhetsaspekter rundt utvikling og forvaltning.

Book møte om Security Champion

 



Security champion_halvside.png

Verdi

  • Etablert community ledet av tydelig definerte Security Champions

  • Automatisering av sikkerhetskontroller

  • Målbare sikkerhetskontroller

Prosess

  • Utarbeide visjon og strategi for virksomhetens Security Champions

  • Definere rolle og mandat

  • Etablere læringsplattformer, kommunikasjonskanaler, etablere baseline

  • Utrulling av sikkerhetsmetodikk i eksisterende utviklingsmetodikk

  • Community utvikling med fokus på kultur og kompetanse

  • Etablering av automatiske sikkerhetskontroller

  • Metrikker, validering og kontinuerlig forbedring

Innhold

  • Rolledefinisjon, behov, krav og forventninger

  • Årshjul med fremdriftsplan

  • Månedlige workshop temaer og matriell

  • Security Champions manual

Rådgiver_Morten Brurberg6.png

Om rådgiverne

Våre rådgivere har lang erfaring fra applikasjonsutvikling med fokus på informasjonssikkerhet og personvern. Vi kan bistå i hele prosessen fra kartlegging av sårbarheter til utføring av penetrasjonstester. Visma har et av Norges største og mest aktive fagmiljøer på sikkerhet.

Gjennomføring

Lokasjon: Hos kunde
Varighet: Avhengig av avtalt omfang
Rådgivere: 1 rådgiver fra Advisory
Kontaktperson: Morten Brurberg

Kontakt oss i dag.