Tillbaka till Informationshantering

Risk- och sårbarhetsanalys

Risk- och sårbarhetsanalys (RSA) hjälper dig att identifiera och värdera risker, identifiera hot och sårbarheter som kan påverka verksamheten. Analysen minimerar även riskerna till en acceptabel nivå genom definition av nödvändiga säkerhetsåtgärder.

Få kontroll - identifiera och värdera risker och hot

Med en risk- och sårbarhetsanalys får du en översikt över kraven på er verksamhet. Atea erbjuder en process med aktiviteter som stöttar dig under hela processen med både teknik- och informationssäkerhetskunnig personal. RSA-tjänsten är modulärt uppbyggd och anpassningsbar utifrån din verksamhets situation.

Målgrupp

  • Ledning
  • Säkerhet
  • Informationssäkerhet
  • IT-avdelning

Nytta

  • Fatta riskbaserade beslut
  • Identifiera organisationens behov av informationssäkerhetskrav
  • Kontroll över de risker som kan inträffar
  • Efterlevnad av standarder och  lagstiftning

Innehåll

  • Verksamhetsanalys
  • Riskbedömning
  • Riskbehandling
  • Fortsatt arbete...

Innehåll

Verksamhetsanalys: Analys (verksamhet och författningsanalys) görs för att identifiera och analysera verksamhetens verksamhetsprocesser, informationsflöden och resurser för att kunna indikera på hur de olika informationstillgångarna ska hanteras.

Riskbedömning: Bedömningen utförs för att undersöka och bedöma de risker som finns i verksamheten samt vilken påverkan den får om de inträffar.

Riskbehandling: Syftet med riskbehandlingen är att definiera en riskbehandlingsplan med nödvändiga säkerhetsåtgärder för att reducera, bibehålla, undvika eller överföra riskerna som identifierades i föregående fas och för att uppfylla kriterierna för riskacceptans.

Fortsatt arbete: För att identifiera eventuella ändringar bör nedan övervakas och gås igenom.

  • Nya tillgångar som har inkluderats i omfattningen av riskhanteringen.
  • Modifiering av tillgångars värde, t.ex. på grund av ändrade verksamhetskrav.
  • Nya hot och nya/ökade sårbarheter.
  • Ökad påverkan eller konsekvenser vilket leder till en oacceptabel risknivå.
  • Informationssäkerhetsincidenter.

 

Tillbaka till Informationshantering
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer