Risk- och sårbarhetsanalys

En risk- och sårbarhetsanalys identifierar risker och tar fram åtgärder för att stärka skyddet

Samhället förändras. Nya tekniska lösningar, innovativa tjänster, spänningar i omvärlden och vårt sätt att bedriva verksamhet breder vägen mot en allt mer föränderlig värld. I takt med denna samhällsutveckling skiftar även de risker och sårbarheter som finns inom organisationer och företag. I och med nutidens krav på informationssäkerhet reglerade i ett antal nya förordningar bör en stor del av fokuset ligga på hur vi bygger, interagerar och förlitar oss på digitala miljöer.

Upptäcker sårbarheter i olika miljöer • Uppfyller lagkrav på riskanalyser • Höjer informationssäkerheten

personer i kontorsmiljö

Ett tryggt val att lägga din säkerhet i våra händer

Vår riskanalys och sårbarhetsanalys identifierar de risker som organisationen står inför samtidigt som vi gör en bedömning av det befintliga skyddet mot dessa risker för att hitta alla sårbarheter som kan leda till att negativa händelser inträffar. Vi kan i ett projekt analysera ett eller flera geografiska områden, flera olika system och organisationens sätt att arbeta på. Det skapar en tydlig bild över vilka risker som är relevanta och vart sårbarheterna finns samt hur de bör åtgärdas.

När vi gör en risk- och sårbarhetsanalys där en eller flera datamiljöer ingår så använder vi bland annat oss av vårt sårbarhetsskanningsverktyg för att identifiera yttre sårbarheter. Är datasystemen i fokus och en central del i arbetet kan vi även genomföra penetrationstester för att få ett mer detaljerat och verklighetsförankrat resultat. Vi har säkerhetsprövad personal med lång erfarenhet ifrån olika säkerhetsorgan och kan analysera projekt på organisationsnivå där både system, fysiska miljöer och personal ingår.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med analysen.

Så här tycker våra kunder

Dustin samarbetar med Secify

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Secify Informationssäkerhet

Exempel på delar att analysera:

Fysisk miljö

  • Känslighet kring in- och utpassering vid entré
  • Inspektion och säkerhetsklassning av fönster och dörrar
  • Undersökning om personalens medvetenhet om social engineering

Datasystem

  • Externa sårbarheter i interna system
  • Flöden av information i nätverk och system
  • Användarrättigheter och åtkomst till känslig information
  • Backuplösning av databaser och viktigt material

Exempel på vad en risk- och sårbarhetsanalys kan upptäcka

Fysisk miljö

  • Dålig säkerhet kring in- och utpassering genom företagslokalen.

  • Möjlighet till tailgateing

  • Åtkomst till lokaler och känslig information genom osäkra dörrar med mera

Datasystem

  • Ej tillfredsställd driftsäkerhet och tillgänglighet

  • Oskyddade system

  • Felaktiga rättigheter till internt material

  • Ej tillfredsställd säkerhetskopiering (backup)

Mer om informationssäkerhet

Artikel: krav på informationssäkerhet – det här behöver du veta

Läs mer

Artikel: Informationssäkerhet och leverantörer – så ökar du kontrollen

Läs mer

Artikel: Säkerhetskultur på arbetsplatsen

Läs mer

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping