Nulägesanalys
Regelbundna nulägesanalyser är en grundförutsättning för att upprätthålla och utveckla organisationens informationssäkerhet i stort och kontrollera den tekniska säkerheten i systemet.
Arbetet bedrivs vanligtvis i fyra steg:
- Skapa en tydlig bild av organisationens säkerhetsläge
- Ta fram ett referensmaterial
- Genomför analys
- Dra slutsatser, dokumentera och rapportera
I den inledande fasen, som kan men inte behöver bygga på tidigare säkerhetsrevisioner,
- avgränsas och definieras analysobjektet
- identifieras vad som är prioriterat verksamhetsviktigt
- inventeras hur organisationen hanterar informationssäkerheten
- skapas en bild av organisationens säkerhetsläge genom att identifiera och kartlägga den tekniska IT- infrastrukturen
- identifieras och utvärderas sårbarheter i denna infrastruktur.
Det fjärde steget kan, beroende på det specifika uppdraget, även innehålla en detaljerad handlingsplan för att förbättra och utöka säkerheten i enlighet med de säkerhetskrav som etablerats i tidigare steg.
Upp | 11.01.2007