Informationssäkerhet.se använder cookies. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Läs mer om cookies.
Processteget Analysera består av följande delar:
Det första steget är att identifiera verksamhetens informationstillgångar samt verksamhetens interna och externa krav på informationssäkerhet. Därefter klassificeras informationen, som tillsammans med riskanalysen definierar verksamhetens skyddsbehov.
Ladda ned: Verksamhetsanalys.pdf
Med kunskap om informationstillgångarna och verksamhetens krav gör man en riskanalys för att se vilka risker som kan påverka informationssäkerheten. Hotens sannolikhet och konsekvens bedöms av nyckelpersoner från verksamheten. Riskanalysen och verksamhetsanalysen definierar tillsammans verksamhetens skyddsbehov.
Ladda ned: Riskanalys.pdf
I gapanalysen jämförs verksamhetens existerande skydd med de säkerhetsåtgärder som föreslås i standarden 27001. Bedömningen görs för varje föreslagen åtgärd, med utgångspunkt i det skyddsbehov som verksamhetsanalysen och riskanalysen visade.
Ladda ned: Gapanalys.pdf
Ladda ned: Gapanalys checklista.pdf
Publicerad: 2015-08-09 Uppdaterad: 2016-01-04 Skribent: Redaktionen Innehållsansvarig: MSB