Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Analysera

Processtegets delar

Processteget Analysera består av följande delar:

  • Verksamhetsanalys
  • Riskanalys
  • GAP-analys

Verksamhetsanalys

Det första steget är att identifiera verksamhetens informationstillgångar samt verksamhetens interna och externa krav på informationssäkerhet. Därefter klassificeras informationen, som tillsammans med riskanalysen definierar verksamhetens skyddsbehov.

Ladda ned: Verksamhetsanalys.pdf

Riskanalys

Med kunskap om informationstillgångarna och verksamhetens krav gör man en riskanalys för att se vilka risker som kan påverka informationssäkerheten. Hotens sannolikhet och konsekvens bedöms av nyckelpersoner från verksamheten. Riskanalysen och verksamhetsanalysen definierar tillsammans verksamhetens skyddsbehov.

Ladda ned: Riskanalys.pdf

GAP-analys

I gapanalysen jämförs verksamhetens existerande skydd med de säkerhetsåtgärder som föreslås i standarden 27001. Bedömningen görs för varje föreslagen åtgärd, med utgångspunkt i det skyddsbehov som verksamhetsanalysen och riskanalysen visade.

Ladda ned: Gapanalys.pdf

Ladda ned: Gapanalys checklista.pdf

Publicerad: 2015-08-09
Uppdaterad: 2016-01-04
Skribent: Redaktionen
Innehållsansvarig: MSB