2018-11-18

Säkerhetsskydd

Ett Cyberperspektiv

Den kommande lagstiftningen har ett ökat fokus på information och IT-system. Målsättningen med den här vägledningen är att introducera dig till lagstiftningen men kanske framförallt fokusera på hur den kan tillämpas inom och på cyberdomänen.

Verksamhetsanalys (-beskrivning)

(EJ KLAR) Strikt sett är verksamhetsanalysen inte en del av en säkerhetsskyddsanalys, men den är ett väldigt viktigt underlag. I det här inlägget är således tanken att ge en kortare vägledning i hur en verksamhetsanalys kan upprättas.

Konsekvensanalys

(EJ KLAR) Efter att du identifierat och kartlagt olika verksamheter inom företaget/organsationen är nästa steg att identifiera och bedöma oönskade händelser och orsakskedjor som kan negativt påverka det skyddsvärda.

Säkerhetsskyddsanalys

Kärnan i säkerhetsskyddslagstiftningen skulle kunna argumenteras för att vara just säkerhetsskyddsanalysen. Den är det dokumenterade resultatet av det analysarbete ni gjort avseende säkerhetskänslig verksamhet och så som den förhåller sig till lagstiftningen.

Säkerhetshotsbedömning

Säkerhetshotsbedömningen avser antagonistiska hot. Om konsekvensanalysen beskriver effekterna av att något har hänt, handlar säkerhetshotsbedömningen om identifiera och analysera på vilket sätt en antagonist skulle kunna realisera ett hot och uppnå dessa icke önskvärda konsekvenser/effekter.

Sårbarhetsanalys

(EJ KLAR) De brister och svagheter vilka existerar i skyddet av sådant vi bedömt som särskilt skyddsvärt kan komma att utnyttjas av en tänkt hotaktör och medföra allvarliga konsekvenser. Sårbarhetsanalysen innebär analys av existerande åtgärder.