Kundcase inom Cyber Security

Här är några exempel på hur vi har hjälpt våra kunder

Risk and Business Continuity Management

Krisledningsövning

Kundens behov
Kunden är en ledande leverantör av kommunikations- och logistiklösningar i norden. Organisationen har stor bredd och inrättade krisledningsfunktioner på samtliga nivåer, i allt från IT till renodlad produktion och strategisk ledning.

Vår lösning
Vi genomför utbildning och krisledningsövningar med bolagets krisledningsgrupper. Varje utbildning och övningsaktivitet anpassas till den enskilde krisledningsgruppens särskilda behov, förutsättningar och utbildningsnivå.

Resultatet
Resultatet blir en väl förberedd, robust och resilient organisation som lever upp till regulatoriska krav och funktionssäkerhet.

Cyber Security assessment

Kundens behov
En nordisk Private Equity-firma ville som en del av sin digitala satsning se över området Digital Trust. Initiativet inleddes dels för att förbättra verksamhetensförmåga utifrån ett Cyber Security-perspektiv men också för att kunna höja sin hållning gentemot investerare och olika regulatoriska krav.

Vår lösning
PwC genomförde en affärspåverkansanalys, en utvärdering gentemot NIST:s Cyber Security-ramverk och en kartläggning av teknologiska risker inom verksamheten.

Resultatet
Uppdraget gav kunden en grundlig bild av hur IT påverkar verksamheten, en kvalitetsstämpel gentemot investerare och regulatorer, samt förslag på övriga förbättringar som kunde genomföras.

Informationssäkerhet

Informationssäkerhetsrevision av outsourcingpartner

Kundens behov
Kunden är en ledande svensk leverantör av informationstjänster och mycket beroende av ett fungerande IT-stöd. IT-stödet är utlagt till en extern leverantör. Kunden ville få ett utlåtande kring leverantörens informationssäkerhet av en oberoende part.

Vår lösning
Vi genomförde en revision mot ISO 27000 och levererade ett utlåtande kring leverantörens uppfyllande av kraven i standarden. Resultatet presenterades i en rapport och en muntlig redovisning till beställaren.

Resultatet
Kunden fick en tydlig bild av vilka risker man var exponerad för och kunde hjälpa sin partner att förbättra sin säkerhet.  

Kravhantering vid offentliga IT-upphandlingar

Kundens behov
Myndigheten stod inför flera stora upphandlingar av nätverks- och IT-tjänster. Inköpsavdelningen behövde hjälp med att formulera krav på tjänsterna i samband med upphandlingarna.

Vår lösning
PwC analyserade behoven, formulerade och sammanställde kraven i respektive upphandling. Vi tog även fram utvärderingskriterier och modeller för utvärdering samt stöttade uppdragsgivaren igenom hela utvärderingsprocessen.

Resultatet
Myndigheten kunde köpa rätt tjänster för sina behov, till rätt pris och prestanda.

IT-säkerhet

Sårbarhetstester av kommunala e-tjänster

Kundens behov
Kommunen utvecklar och tillhandahåller ett stort antal e-tjänster inom olika sektorer till sina medborgare. Man ville garantera tjänsternas säkerhet och ta fram verktyg som kunde användas internt av kommunens IT-personal för löpande säkerhetskontroller.

Vår lösning
Vi på PwC skapade en testplattform och en metodbeskrivning till kommunens utvecklare. Vi har även genomfört ett stort antal penetrationstester och säkerhetsgranskningar av olika system som levererar e-tjänster till kommunens medborgare.

Resultatet
Genom denna hjälp kan kommunen leverera säkra e-tjänster till sina medborgare och utvecklingsavdelningen har en gemensam testplattform.

Granskning av myndighets katalogtjänst

Kundens behov
Myndigheten har en katalogtjänst med över 8 000 användarkonton och ansvaret för IT-miljön är uppdelad på två driftleverantörer. Myndigheten ville se över hanteringen av katalogtjänsten.

Vår lösning
Vi genomförde en granskning och genomlysning av myndighetens katalogtjänst samt den dokumentation och rutiner som tillhör tjänsten. Resultatet dokumenterades i en rapport med redovisning av nulägesstatus, en summering av sårbarhetsanalysen samt en åtgärdslista för vad som behövde åtgärdas omgående och vad som behövde förbättras på sikt.

Resultatet
Med vår rapport som underlag kunde myndigheten fatta relevanta beslut, införa förbättrade och effektivare rutiner, samt reducera sårbarheter och förhindra incidenter.

Penetrationstester hos försäkringsbolag

Kundens behov
Ett internationellt försäkringsbolag ville utföra penetrationstester för att identifiera eventuella brister på servrar, webb-applikationer, laptops och i access till information med olika typer av behörigheter. Man ville också testa bolagets egna säkerhetskontroller.

Vår lösning
Vi genomförde ett antal penetrationstester för att identifiera sårbarheter inom områden som behörighet, tester på specifika domännamn, kontroll av brandväggar och anställdas laptops för att säkerställa att det inte fanns oönskad access till information. Vårt arbete resulterade i en detaljerad och prioriterad lista över rekommenderade åtgärder kopplat till bedömd risk.

Resultatet
Med vår rapport som underlag kunde företaget fatta relevanta beslut, införa förbättrade och effektivare rutiner, samt reducera sårbarheter och förhindra incidenter.

Säkerhetsgranskning av produktionsmiljö

Kundens behov
Företaget levererar produkter och tjänster till kunder med mycket höga säkerhetskrav och kontrollerar sin säkerhet regelbundet. Företaget ville ha en oberoende säkerhetsgranskning av en tredje part.

Vår lösning
Vi genomförde en teknisk säkerhetsgranskning av aktuella delar i företagets produktionsmiljö. Granskningen resulterade i ett säkerhetsutlåtande samt ett antal rekommendationer för säkerhetshöjande åtgärder.

Resultatet
Med hjälp av vår granskning kunde företaget förbättra sin produktionsmiljö och uppfyllde därmed kraven från kunderna.

IT-styrning för internationellt handelsföretag

Kundens behov
Ett internationellt handelsföretag uppfattade att det fanns risk för läckage av deras kunddata. Flera andra globala handelsbolag hade nyligen drabbats av stora informationssäkerhetsincidenter som lett till förlust av kritisk affärsinformation och påverkat försäljningen. Företagsledningen bad oss på PwC att stödja etableringen av ett IT-styrningsramverk för definiering och uppföljning av säkerhetskrav, baserat på interna regler, internationella och lokala lagkrav och branschstandarder.

Vår lösning
Vi genomförde en kartläggning av globala och landspecifika regulatoriska krav för informationssäkerhet, samt regler och branschstandarder som är relevanta för organisationen. Dessa kopplades sedan till affärsbehoven. Säkerhetskraven kunde sedan struktureras för att användas i upphandlingsprocesser med nya leverantörer, i avtal, samt brytas ner i säkerhetskontroller som implementerades i IT-infrastrukturen. Vi etablerade också ett compliance-program för att säkerställa efterlevnad av säkerhetskrav på en organisatorisk, arkitektonisk och operationell nivå.

Resultatet
Kunden fick kontroll på sina risker och kunde fokusera på sin affär.

Säkerhetsskydd

Hantering av säkerhetsskyddsfrågor i infrastrukturprojekt

Kundens behov
Kunden som finns inom offentlig sektor skulle starta planeringen av ett större infrastrukturprojekt. Projektet innefattade känsliga komponenter med påverkan på rikets säkerhet och skyddet mot terrorism.

Vår lösning
Våra specialister inom säkerhetsskyddfrågor hjälpte kunden att analysera lagrum mot rådande hotbild och omsätta dessa till krav som sedan kunde användas i byggprocessen. Vi hjälpte också kunden att hantera informationssäkerheten i själva projektet.

Resultatet
Materialet som togs fram underlättade och effektiviserade kommunikationen med arkitekter, konstruktörer och byggentreprenörer i projektet och gjorde att säkerhetsinvesteringarna dimensionerades på rätt sätt.

Infrastrukturprojekt med höga säkerhetskrav

Kundens behov
En myndighet som utför upphandling av olika byggtjänster, behövde stöd i ett komplext projekt med höga säkerhetskrav.

Vår lösning
Vi på PwC var beställarstöd åt myndigheten med inriktning på kravställning av fysiskt skydd mot antagonistiska hot och säkerhetsskydd (informationssäkerhet, IT-säkerhet och administrativ säkerhet). Uppdraget innebar ett helhetsåtagande.

Resultatet
Vi kunde ta ett helhetsgrepp som gav säkerhetsarbetet kvalitetshöjande effekter och samtidigt avlasta organisationen.

Bakgrundskontroller

Kundens behov
Ett stort svenskt företag hade problem i sina underentreprenörsled och riskerade att infiltreras av organiserad brottslighet.

Vår lösning
Vi genomförde bakgrundskontroller, briefade vår uppdragsgivare och försåg företaget med beslutsunderlag.

Resultatet
Vår uppdragsgivare kunde med stöd av vårt underlag avvärja hotet och säkerställa att man i fortsättningen endast samarbetade med tillförlitliga underleverantörer.

Beställarstöd för fysiskt skydd

Kundens behov
En statlig myndighet skulle etablera nya kontor runtom i landet och behövde stöd i frågor kring fysisk säkerhet.

Vår lösning
Vi stöttade myndigheten genom hela processen med kravställning, projektering, byggledning och slutligen besiktning.

Resultatet
Kunden fick därmed kontor med relevant skyddsnivå.

Process för säkerhetsskyddade upphandlingar

Kundens behov
Ett statligt bolag behövde stöd med utveckling och införande av en process för säkerhetsskyddade upphandlingar (SUA).

Vår lösning
Vi hjälpte kunden att ta fram en passande process med moment som kravställning vid säkerhetsskyddsavtal, samt hantering och uppföljning av förstagångsbesök. Vi genomförde också utbildningar för säkerhetschefer och stöd till säkerhetsskyddsorganisationen.

Resultatet
Efter våra förbättringsåtgärder uppfattades kunden som mycket mer professionell gentemot sina uppdragsgivare.

Utveckling av personriskhantering

Kundens behov
Kunden är en person som har en nyckelroll inom näringslivet och behövde se över sitt personskydd.

Vår lösning
Vi på PwC ledde etableringen av säker fysisk miljö i hemmet och gav utbildning i personrelaterad riskhantering. Under en tid hade vi rådgivningsjour som kunden kunde kontakta dygnet runt.

Resultatet
Personskyddet stärktes och kunden upplevde ökad trygghet.

Kontakta oss

Jakob Bundgaard

Cyber Security Leader & Partner, PwC Sverige

Tel 0709-29 13 23

Katja Severin-Danielsson

Partner, PwC Sverige

Tel 0709-29 34 25

Per-Arne Molin

Partner, PwC Sverige

Tel 0761-00 77 76

Johan Wiktorin

Director Intelligence Cyber Security, PwC Sverige

Tel 0728-80 90 08

Följ oss i sociala medier

Vill du ha hjälp med din cyberstrategi?

Fyll i nedanstående formulär så återkommer vi till dig.

Tjänster mot stora företag och myndigheter

Cybertjänster mot små och medelstora företag

By submitting your email address, you acknowledge that you have read the Privacy Statement and that you consent to our processing data in accordance with the Privacy Statement (including international transfers). If you change your mind at any time about wishing to receive the information from us, you can send us an email message using the Contact Us page.

Hide