Vi hjelper deg med å etablere et Security Champions Program
Mange har hørt om, og gjerne gjort et forsøk på, å lande konseptet rundt en Security Champion, uten helt å lykkes med å definere rollen. Hva skal denne personen faktisk gjøre? Hvor mye tid vil det kreve? Er dette en parkeringsplass for alt av sikkerhetsoppgaver? Gjelder det bare utviklere?
Vår erfaring tilsier at virksomheten må ha en gjennomtenkt strategi og visjon for rollen. Deretter må det tas beslutninger rundt bruk av metodikk. En Security Champion vil ha liten effekt hvis vedkommende mangler et tydelig mandat eller ikke benytter metodikk som adresserer sikkerhetsaspekter rundt utvikling og forvaltning.
Verdi
- Etablert community ledet av tydelig definerte Security Champions
- Automatisering av sikkerhetskontroller
- Målbare sikkerhetskontroller
Prosess
- Utarbeide visjon og strategi for virksomhetens Security Champions
- Definere rolle og mandat
- Etablere læringsplattformer, kommunikasjonskanaler, etablere baseline
- Utrulling av sikkerhetsmetodikk i eksisterende utviklingsmetodikk
- Community utvikling med fokus på kultur og kompetanse
- Etablering av automatiske sikkerhetskontroller
- Metrikker, validering og kontinuerlig forbedring
Innhold
- Rolledefinisjon, behov, krav og forventninger
- Årshjul med fremdriftsplan
- Månedlige workshop temaer og matriell
- Security Champions manual
Om rådgiverne
Våre rådgivere har lang erfaring fra applikasjonsutvikling med fokus på informasjonssikkerhet og personvern. Vi kan bistå i hele prosessen fra kartlegging av sårbarheter til utføring av penetrasjonstester. Visma har et av Norges største og mest aktive fagmiljøer på sikkerhet.
Gjennomføring
Lokasjon: Hos kunde
Varighet: Avhengig av avtalt omfang
Rådgivere: 1 rådgiver fra Advisory
Kontaktperson: Morten Brurberg