Risk- och sårbarhetsanalys - Symbol

En risk- och sårbarhetsanalys identifierar risker och tar fram åtgärder för att stärka skyddet

Samhället förändras. Nya tekniska lösningar, innovativa tjänster, spänningar i omvärlden och vårt sätt att bedriva verksamhet breder vägen mot en allt mer föränderlig värld. I takt med denna samhällsutveckling skiftar även de risker och sårbarheter som finns inom organisationer och företag. I och med nutidens krav på informationssäkerhet reglerade i ett antal nya förordningar bör en stor del av fokuset ligga på hur vi bygger, interagerar och förlitar oss på digitala miljöer.

Vår risk- och sårbarhetsanalys identifierar de risker som organisationen står inför samtidigt som vi gör en bedömning av det befintliga skyddet mot dessa risker för att hitta alla sårbarheter som kan leda till att negativa händelser inträffar. Vi kan i ett projekt analysera ett eller flera geografiska områden, flera olika system och organisationens sätt att arbeta på. Det skapar en tydlig bild över vilka risker som är relevanta och vart sårbarheterna finns samt hur de bör åtgärdas.

Omfattande risk- och sårbarhetsanalys på hela företaget

När vi gör en risk- och sårbarhetsanalys där en eller flera datamiljöer ingår så använder vi bland annat oss av vårt sårbarhetsskanningsverktyg för att identifiera yttre sårbarheter. Är datasystemen i fokus och en central del i arbetet kan vi även genomföra penetrationstester för att få ett mer detaljerat och verklighetsförankrat resultat. Vid analys på organisationsnivå där både system, fysiska miljöer och personal ingår så genomförs arbetet av den som är mest lämpad för att arbeta med kundens specifika område och verksamhet. Vi har medarbetare med lång erfarenhet från bland annat Nationella Insatsstyrkan, Säkerhetspolisen, Försvarsmakten, Krisberedskapsbranschen och IT-säkerhetsbranschen. Vi vet vilka punkter som är svaga och kan med enkla medel utvärdera dem.

Exempel på delar att analysera:

Fysisk miljöDatasystem
  • Känslighet kring in- och utpassering vid entré
  • Inspektion och säkerhetsklassning av fönster och dörrar
  • Undersökning om personalens medvetenhet om social engineering
  • Externa sårbarheter i interna system
  • Flöden av information i nätverk och system
  • Användarrättigheter och åtkomst till känslig information
  • Backuplösning av databaser och viktigt material

Exempel på vad en risk- och sårbarhetsanalys kan upptäcka

Fysisk miljö

  • Dålig säkerhet kring in- och utpassering genom företagslokalen.

  • Möjlighet till tailgateing

  • Åtkomst till lokaler och känslig information genom osäkra dörrar med mera

Datasystem

  • Ej tillfredsställd driftsäkerhet och tillgänglighet

  • Oskyddade system

  • Felaktiga rättigheter till internt material

  • Ej tillfredsställd säkerhetskopiering (backup)

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 076 – 031 78 00
Besöksadress: Borgmästargränd 1D C

Jag är intresserad av