AP&T levererar högpresterande produktionslösningar till företag inom plåt- och fiberformning över hela världen, med många samarbeten med globala ledare inom bilindustrin.

För att stärka säkerhetsarbetet och skapa bättre kontroll över risker, prioriteringar och säkerhetsrelaterade förändringar etablerade vi tillsammans ett kontinuerligt och riskbaserat säkerhetsprogram. Arbetssättet kopplar samman strategi, drift, SOC-insikter och tekniska förbättringar i en gemensam och långsiktig modell.

 

Utmaning

AP&T behövde etablera ett mer strukturerat och långsiktigt arbetssätt för informations- och cybersäkerhet, med bättre förmåga att identifiera, prioritera och hantera risker i en föränderlig hotbild.

Säkerhetsrelaterade frågor och tekniska risker behövde fångas upp tidigare, prioriteras tydligare och omsättas till konkreta och genomförbara åtgärder. Samtidigt saknades djupare teknisk säkerhetskompetens internt för att kunna tolka säkerhetsfynd, bedöma risknivåer och omsätta rekommendationer till praktiskt säkerhetsarbete i miljön.

Kunden behövde en partner som kunde kombinera strategisk rådgivning, teknisk säkerhetskompetens och löpande operativ uppföljning i ett sammanhållet arbetssätt.

 

Lösning

Tech Stn etablerade och driver ett strukturerat säkerhetsprogram tillsammans med AP&T, där månatliga styr- och uppföljningsmöten utgör en central del av arbetssättet.

Programmet omfattar kontinuerlig uppföljning av säkerhetsaktiviteter, prioritering av åtgärder samt planering baserad på risk, verksamhetsbehov, aktuell hotbild och tekniska beroenden. Kunden har tillgång till en portal där aktiviteter, status, prioriteringar och roadmap hanteras och följs upp över tid.

För att säkerställa både strategisk och teknisk förankring består leveransen av ett dedikerat team från Tech Stn med specialistkompetens inom strategisk säkerhetsrådgivning, teknisk säkerhet, operativ drift, i nära samarbete med AP&T:s IT & Information Security Manager.

Tech Stn bidrar löpande med teknisk säkerhetskompetens, hotunderrättelser och omvärldsbevakning för att identifiera och prioritera relevanta risker utifrån både kundens miljö och den aktuella hotbilden. Arbetet omfattar bland annat tolkning av SOC-insikter, bedömning av säkerhetsnivåer och omsättning av tekniska rekommendationer till konkreta och prioriterade åtgärder.

Tech Stn ansvarar inte bara för rådgivning och uppföljning, utan är även aktivt involverade i genomförandet av säkerhetshöjande åtgärder, kravställning och koordinering av förbättringsinitiativ.

Kommande förändringar i IT-miljön fångas upp tidigt i arbetssättet för att säkerhet, risk och tekniska beroenden ska kunna hanteras innan förändringar genomförs.

 

Resultat

AP&T har idag ett mer strukturerat, riskbaserat och långsiktigt säkerhetsarbete med tydligare prioriteringar, bättre uppföljning och ökad kontroll över både pågående och kommande säkerhetsinitiativ.

Genom att kombinera strategisk styrning med teknisk säkerhetskompetens, drift och SOC-insikter har kunden fått bättre förutsättningar att arbeta proaktivt. Säkerhetsrelaterade åtgärder planeras och följs upp kontinuerligt, samtidigt som förändringar i IT-miljön kan hanteras på ett mer kontrollerat och säkert sätt.

Arbetssättet har även skapat bättre förankring mellan verksamhet, IT och säkerhetsfunktioner, vilket gör att säkerhetsarbetet blivit en naturlig del av den löpande verksamhetsutvecklingen.

"Tillsammans med Tech Stn har vi fått ett mer strukturerat och riskbaserat säkerhetsarbete med tydligare prioriteringar och bättre kontroll. Genom att kombinera strategisk styrning med teknisk kompetens kan vi arbeta mer proaktivt och omsätta insikter till konkreta åtgärder i vår verksamhet."
- Claudio Vargas, IT and Information Security Manager, AP&T

Vill du skapa ett mer strukturerat och proaktivt säkerhetsarbete i din IT‑miljö?


Kontakta oss

AP&T - Strukturerat säkerhetsarbete | TechStn