Projektledelse – Red Team attack

Kunde havde iværksat et Red Team attack, for at efterprøve organisationens sikkerhedsprocedurer, samt afklare sikkerhedsniveauet i organisationen.

Den efterfølgende rapport afslørede områder, og emner, med plads til forbedring, og kunden ønskede derfor at igangsætte et udbedringsprojekt for at afhjælpe disse udfordringer.

Opgave for Willerup.dk, var således at gennemføre opstart af udbedringsprojekt, ved at afvikle PRINCE2 faserne [Starting up a project] samt [Initiating a project].

“When used in a computer security context, a red team is a group of white-hat hackers that attack an organization’s digital infrastructure as an attacker would in order to test the organization’s defenses (often known as “penetration testing”).”

“uddrag fra Wikipedia artikel om Red team. https://en.wikipedia.org/wiki/Red_team

Udgangspunkt for afklaring af scope var den detaljerede rapport fra Red Team attack. Projektet var dog stadig udfordret ift. afklaring af scope, p.g.a. mange relaterede afhængigheder mellem de observerede udfordringer.

Disse udfordringer blev løst, ved at udarbejde en liste med alle observerede udfordringer og kategorisere disse i relaterede områder. Derefter blev de respektive områder prioriteret, og herefter blev de enkelte udfordringer prioriteret.

Efter prioritering af områder og aktiviteter blev løsning af de respektive aktiviteter estimeret – både ift. tid og økonomi.

Projektet udarbejdede slutteligt en indstilling til styregruppe, hvorefter projektet blev overdraget til intern projektleder.