CyberTest4You: A three-way Model for Evaluating Compliance and General Maturity in IT Security
Abstract
Sopra Steria er et anerkjent multinasjonalt konsulentselskap innenfor digitalisering. En del av jobben deres er å hjelpe selskaper til å overholde lokale og internasjonale regler og standarder innenfor og IT-sikkerhet og personvern. For å undersøke i hvor stor grad selskapene klarer å overholde disse reglene kan man bruke en såkalt treveismodel. Målet med denne oppgaven er å lage en slik treveismodell. Modellen vil forklare hva slags lover og retningslinjer organisasjonen må følge, avhengig av hva slags sektor den tilhører, og modellen gir deretter en vurdering basert på organisasjonens svar. Modellen vil også gi en vurdering av den generelle modenheten til bedriften sin IT-sikkerhet. Denne modenhetsmålingen er basert på den annerkjente ISO27001 standarden, som er en av de beste standardene for å måle og administrere informasjonssikkerhet. Sopra Steira is an internationally established consulting company within digitalization. A part of their job is to help companies comply with local and international frameworks for IT security and privacy. To be able to check to what degree companies comply with these frameworks, it can be used a three-way-model. The goal of this assignment is to create a model like this. The model explains what laws and frameworks an organization has to follow based on their sector of expertise, and then gives a rating based on the organization's answers. The model will also give a rating based on the general maturity of the organization within information security. This maturity rating is based on the established ISO27001 standard, which is among the best standards when measuring and managing information security.