Her finder du eksempler på organisationer og teams, hvor WelcomeSecurity har fungeret som Security Sidekick. Nogle kalder det referencer. Vi kalder det vores samarbejde med superhelte.
Af hensyn til fortrolighed og NDA’er cases anonymiseret – men de er alle baseret på reelle opgaver, organisationer og resultater.
Fælles for vores samarbejder
Uanset branche og størrelse har opgaverne haft nogle fælles kendetegn:
- software og systemer, som ikke må fejle
- komplekse organisationer med mange interessenter
- udviklere, der vil gøre det rigtige – men mangler støtte
- sikkerhed, der skulle fungere i praksis, ikke kun på papir
Vores rolle har sjældent været “kontrollant”.
Den har været sidekick.
Udvalgte samarbejdsområder og cases
Kritisk infrastruktur & energi
Roller: Security Advisor, Security Architect, midlertidig CISO
Fokus:
- secure software development i kritiske miljøer
- rådgivning til CISO og ledelse
- IEC 62443 og ISO 27001 i praksis
- brobygning mellem udvikling, drift og compliance
Resultat:
- bedre beslutningsgrundlag
- mere realistiske sikkerhedskrav
- sikkerhed, der understøttede – ikke bremsede – udvikling
Industri & maritim sektor
Roller: Security Advisor, IT Security Architect, Platform Engineer
Fokus:
- implementering og dokumentation af IEC 62443
- forbedring af eksisterende løsninger
- sparring med flere udviklingsteams
- praktisk risikohåndtering i OT-/IT-grænseflader
- automatisering af processer og manuelle arbejdsgange
Resultat:
- øget sikkerhedsniveau uden omfattende redesign
- fælles forståelse på tværs af teams
- konkrete forbedringer i arkitektur og processer
Cloud & DevSecOps (Enterprise)
Roller: Senior Security Consultant
Fokus:
- sikker anvendelse af cloud-platforme
- DevSecOps og sikkerhedsautomatisering
- rådgivning til enterprise-kunder
- kobling mellem AWS’ sikkerhedsmodel og kundens virkelighed
Resultat:
- bedre udnyttelse af cloud-sikkerhedsmekanismer
- færre misforståelser mellem security og udvikling
- mere moden tilgang til automatiseret sikkerhed
Udviklingsteams & softwareorganisationer
Roller: Security Sidekick, underviser, sparringspartner
Fokus:
- secure coding og sikker arkitektur
- trusselsforståelse og risikovurdering
- design review og code review
- opbygning af Security Champions
Resultat:
- udviklere, der tog ejerskab for sikkerhed
- færre gentagne fejl
- bedre dialog mellem udviklere og ledelse
Undervisning & kompetenceopbygning
Roller: Underviser og formidler
Fokus:
- secure software development for udviklere
- 3-dages intensive kurser
- 10 ECTS diplommoduler
- oplæg og workshops for både tekniske og ikke-tekniske målgrupper
Resultat:
- markant løft i sikkerhedsforståelse
- høj evaluering fra deltagerne
- undervisning, der kunne omsættes direkte i hverdagen
Brancher vi har arbejdet med
- Energi og forsyning
- Finans og banking
- Cloud og SaaS
- Industri og produktion
- Maritim sektor
- Offentlige og private organisationer
Hvordan vi arbejder – kort fortalt
- tæt på udviklerne
- respekt for forretningens behov
- fokus på forstået og accepteret risiko
- ingen “sorte bokse”
- ingen sikkerhedsteater
- masser af dialog
Vil I være de næste superhelte?
Vil du høre mere om, hvordan vi kan styrke jeres superhelte?
