CASE

GarBo stärker informationssäkerheten med flexibel och långsiktig leveransmodell

I takt med ökade regulatoriska krav och ett växande behov av kontroll över känslig information stod försäkringsbolaget GarBo inför ett omfattande säkerhetsarbete. Tillsammans med Consid har organisationen etablerat en modern struktur för informationshantering – med fokus på efterlevnad, spårbarhet och långsiktig säkerhet.

Om kunden

GarBo är ett försäkringsbolag under Finansinspektionens tillsyn och verkar i en bransch där höga krav på informationssäkerhet är en självklar del av verksamheten.

Ett växande behov av kontroll och efterlevnad 

Med nya regelverk som DORA och GDPR ökade behovet av att stärka kontrollen över organisationens data, informationsflöden och säkerhetsprocesser.

Utmaningen handlade inte bara om teknik – utan om att skapa ett hållbart arbetssätt där säkerhetsarbetet kunde utvecklas kontinuerligt i takt med verksamhetens behov. 


Ett flexibelt samarbete med fokus på långsiktig utveckling 

Samarbetet mellan GarBo och Consid inleddes i november 2025 och har sedan dess drivits som ett löpande partnerskap inom informationssäkerhet. Genom en flexibel leveransmodell med timbank har arbetet kunnat prioriteras och utvecklas successivt, utan att begränsas av traditionella projektupplägg. 

Flera specialister från Consid har varit involverade i uppdraget och bidragit med både teknisk implementation och strategisk rådgivning. 

Samarbetet med Consid har gett oss både struktur och flexibilitet i vårt säkerhetsarbete. Vi vet var vi står – och vad vi behöver göra härnäst. 

Gustav Aspengren, CTO på GarBo 

Microsoft Purview skapade struktur och spårbarhet 

Som en del av leveransen implementerade Consid Microsoft Purview för att skapa en tydligare och mer kontrollerad informationshantering. Arbetet omfattade bland annat: 

  • Informationsklassning
  • Data Loss Prevention (DLP)
  • Retention policies
  • Audit logs och spårbarhet 

Utöver implementationen genomfördes även phishing-simuleringar med hjälp av Microsoft Attack Simulation Training för att stärka organisationens säkerhetsmedvetenhet och testa beredskapen mot cyberhot. 

Arbetet kombinerade tekniska lösningar med rådgivning kring strategiska vägval och prioriteringar inom informationssäkerhet. 


Ökad säkerhet och bättre kontroll över organisationens data 

Genom samarbetet har GarBo stärkt sin efterlevnad av både DORA och GDPR, samtidigt som organisationen fått bättre insikt i sina informationsflöden och potentiella risker. 

Den flexibla leveransmodellen har gjort det möjligt att arbeta långsiktigt och kontinuerligt med säkerhetsfrågor – med bättre kontroll över både prioriteringar och kostnader. 

Det här har inte varit ett projekt – det har varit starten på ett arbetssätt. Vi känner oss tryggare och har bättre kontroll över vår informationssäkerhet. – Gustav Aspengren, CTO på GarBo 

Vill du veta mer? 

Skicka ett meddelande till oss så hör vi av oss så snart vi kan!

0 / 250
Fält markerade med en asterisk (*) är obligatoriska.
Integritetspolicy
Föregående