Affärsbank – IT-revision

IT audit

Affärsbanken är en i Norden ledande finansiell koncern. Verksamheten finns representerad i ett stort antal länder runt om i världen och utgör en del av den kvartett som dominerar den svenska bankrörelsen.

Utmaning

Banken hade behov av att införa proaktiv uppföljning av IT-verksamheten för att undvika nedslag och vara väl förberedda inför de interna revisionerna. Den proaktiva revisionen som Nixu genomförde avsåg en av bankens mest kritiska, tekniska plattformar.

Nixus lösning

Revisionen genomfördes i formen self-assessment enligt en metod som är utvecklad baserat på den senaste forskningen inom ISACA. För att säkerställa att uppföljningen gjordes mot rätt kravbild genomfördes en nedbrytning av bankens interna regelverk samt PCI-DSS för plattformen.

Nixu producerade en revisionsrapport innehållande nulägesbeskrivning av brister i förhållande till gällande regelverk samt rekommendationer för åtgärder av bristerna.  Slutpresentationen innehöll god visualisering för att enkelt åskådliggöra funna brister.

Effekt

Genom att få hjälp med att kartlägga bristerna och skapa enkla och genomförbara åtgärdsplaner fick kunden bra möjligheter att på ett strukturerat och effektivt sätt genomföra och prioritera nödvändiga åtgärder. Resultatet blev minimerade risker för oavsiktliga avbrott i verksamheten.

Det här uppdraget genomfördes av Safeside Solutions AB som nu är en del av Nixu Corporation.

relaterade bloggar

Things that security auditors will nag about, Part 1: #NoLogs

This the first part of our blog series "Things that security auditors will nag about and why you shouldn't ignore them". In these articles, Nixu's security consultants explain issues that often come up when assessing the security of web applications, platforms and other computer systems.

September 4, 2017 at 10:01

Why certify and what is ISO 27001?

ISO 27001 has become the de facto standard for Information Security Management System certifications. Most other security standards are based on or refer to ISO 27001 at least to some degree. We also see a trend that regulators are keen to use ISO 27001 as a baseline for security instead of inventing yet another new standard for industry actors to follow.

by Niki Klaus
May 30, 2017 at 10:30

PCI DSS version 3.2 out – What's new?

This blog post covers the key changes in the PCI DSS v3.2, published on April 28, and their effects on vendors handling payment card data. The changes can be divided into two categories: changes affecting all entities and those targeted at service providers only.
May 6, 2016 at 10:30