Vi hjelper deg med å etablere et Security Champions Program

Mange har hørt om, og gjerne gjort et forsøk på, å lande konseptet rundt en Security Champion, uten helt å lykkes med å definere rollen. Hva skal denne personen faktisk gjøre? Hvor mye tid vil det kreve? Er dette en parkeringsplass for alt av sikkerhetsoppgaver? Gjelder det bare utviklere?

Vår erfaring tilsier at virksomheten må ha en gjennomtenkt strategi og visjon for rollen. Deretter må det tas beslutninger rundt bruk av metodikk. En Security Champion vil ha liten effekt hvis vedkommende mangler et tydelig mandat eller ikke benytter metodikk som adresserer sikkerhetsaspekter rundt utvikling og forvaltning.

Book møte om Security Champion

Security champion_halvside.png

128x128 ikon_verdi.png

Verdi

Etablert community ledet av tydelig definerte Security Champions
Automatisering av sikkerhetskontroller
Målbare sikkerhetskontroller

128x128 ikon_prosess.png

Prosess

Utarbeide visjon og strategi for virksomhetens Security Champions
Definere rolle og mandat
Etablere læringsplattformer, kommunikasjonskanaler, etablere baseline
Utrulling av sikkerhetsmetodikk i eksisterende utviklingsmetodikk
Community utvikling med fokus på kultur og kompetanse
Etablering av automatiske sikkerhetskontroller
Metrikker, validering og kontinuerlig forbedring

128x128 ikon_innhold.png

Innhold

Rolledefinisjon, behov, krav og forventninger
Årshjul med fremdriftsplan
Månedlige workshop temaer og matriell
Security Champions manual

Rådgiver_Morten Brurberg6.png

Om rådgiverne

Våre rådgivere har lang erfaring fra applikasjonsutvikling med fokus på informasjonssikkerhet og personvern. Vi kan bistå i hele prosessen fra kartlegging av sårbarheter til utføring av penetrasjonstester. Visma har et av Norges største og mest aktive fagmiljøer på sikkerhet.

Gjennomføring

Lokasjon: Hos kunde
Varighet: Avhengig av avtalt omfang
Rådgivere: 1 rådgiver fra Advisory
Kontaktperson: Morten Brurberg

Kontakt oss i dag.

Hva kan vi hjelpe deg med?