Una institución financiera portuguesa, que se enfrentaba al reto de una evaluación de la Soliden en materia de ciberseguridad que implicaba numerosas entrevistas y análisis de pruebas, abordó con éxito varias cuestiones dentro de su compleja y gran organización, que ya presumía de un alto nivel de desarrollo en ciberseguridad.

Las actividades de GRC aplicadas en este caso abarcaron una Evaluación de la madurez basada en el NIST CSF (Marco de ciberseguridad), el Marco nacional de referencia para la ciberseguridad (QNRC) del CNCS, la norma ISO/IEC 27001 y otras referencias y normativas relevantes para el sector bancario en Portugal.

Posteriormente, la organización identificó y evaluó su estado actual de desarrollo en materia de ciberseguridad, detectando deficiencias en áreas como la gestión de activos, la gestión de riesgos en la cadena de suministro, la seguridad de los datos, la detección de anomalías y eventos y el análisis de incidencias. Se realizaron comprobaciones de conformidad con NIST CSF, ISO/IEC 27001, QNRC, junto con acciones recomendadas para mejorar la posición de ciberseguridad de la organización.