2. Organisationsperspektivet Flashcards
Vad innebär organisationsperspektivet?
Information utifrån organisationer. Företag, myndigheter, kommuner, föreningar etc.
Aktör
En organisation, grupp eller en individ - inom eller utanför organisationen.
Vad är interna aktörer?
Beslutande, kravställande, säkerhetsstödjande, införande och anställda
Vad är externa aktörer?
Köpande, levererande, övervakande, opinionsbildande, konkurrerande och hotande.
Externa krav på informationssäkerhet
Lagar, förordningar, föreskrifter, avtal
Interna krav på informationssäkerhet
Behov som verksamheten har, interna policyer inom en koncern
Legala krav
Personuppgfitslag, upphovsrättsliga lagar, bokföringslag
Verksamhetens krav
Riktighet, sekretess, tillgänglighet, spårbarhet
Vad innebär informationsklassificering?
Att avgöra säkerhetskraven för en informationstillgång
Hot
En möjlig, oönskad händelse som kan störa verksamheten
Konsekvens
Hur påverkas verksamheten till följd av en händelse?
Sannolikhet
Hur troligt är det att en händelse inträffar?
Risk
En kombination av hur allvarligt en händelse kan störa verksamheten och hur troligt det är att händelsen ska inträffa
GAP-analys
Gapet mellan det som en standard beskriver som bästa praxis och den rådande säkerhetsnivån i verksamheten.
Syftet. Vad ska GAP-analysen ge?
- Bekräftelse på att skyddet är infört i tillräcklig omfattning
- En uppfattning om kvaliten på informationssäkerhetsarbetet
- Information om styrkor och svagheter i skyddet
- Ett underlag för resten av arbetet med att styra informationssäkerheten