Identify

Vi kartlägger era kritiska tillgångar och bedömer era risker utifrån aktuell hotbild

Våra tjänster inom området Identify

Informationsklassning

Klassning av en organisations information är grunden för effektiv informationssäkerhet. Secure State planerar och genomför informationsklassning utifrån analys av skyddsvärde, krav på riktighet och tillgänglighet.

Genom att klassificera olika typer av information erhålls en lättöverskådlig bild över vad som är verksamhetskritiskt. Detta gör att organisationen får en gemensam syn på vilken information som är viktig, vilket gör det möjligt att på ett enklare och mer kostnadseffektivt sätt styra och åtgärda hur organisationens information ska hanteras. Det ger också större insikt i vilka konsekvenserna blir om informationen hanteras felaktigt. I samband med klassificeringen ser vi också till att er organisation får en modell som kommer att underlätta vid återkommande bedömning av informationens värde.

Riskanalys

Vi planerar och genomför hot-, risk- och sårbarhetsanalyser av system och verksamheter. Val av metodik och omfattning anpassas till kundens behov och situation.

Riskanalys kan genomföras på hela verksamheten eller på ett specifikt avgränsat system. Här går vi systematiskt igenom vilka risker och hot som finns mot verksamheten eller systemet. Genom att bedöma sannolikheten för att olika negativa händelser inträffar och vilken konsekvens de kan få, ges möjlighet att identifiera och prioritera åtgärder för de allvarligaste riskerna. Till den resulterande risklistan bifogas därför också en handlingsplan med rekommenderade åtgärder för att minska riskerna.

Utredningar och förstudier

Vi utför utredningar och förstudier på uppdrag av kunder, t.ex. för att bedöma förutsättningar och utgångsläge vid exempelvis förändringar i IT-miljö eller hur en ny lagstiftning påverkar verksamheten. Varje uppdrag ger ett tydligt beslutsunderlag för fortsatt arbete och kommande prioriteringar. Omvärldsbevakning brukara vara en vanlig del av våra utredningsuppdrag där vi lyfter blicken och analyserar påverkande externa faktorer och hotlandskapet i stort. Vilka trender råder just nu inom informationssäkerhet i den bransch där kunden verkar? Vilka är de mest aktuella hoten? Vilka metoder är mest populära bland t ex hackers? Har de externa kraven förändrats den sista tiden?

GAP-analys

En GAP-analys innebär att göra en bedömning av en organisations säkerhetsnivå i jämförelse med specifika standards, best practice, lagkrav eller regelverk. Vi mäter helt enkelt ”gapet” mellan nuläge och idealiskt läge för organisationen, vilket ger ledningen möjlighet att styra fortsatta insatser till prioriterade områden.