2. Organisationsperspektivet Flashcards

1
Q

Vad innebär organisationsperspektivet?

A

Information utifrån organisationer. Företag, myndigheter, kommuner, föreningar etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Aktör

A

En organisation, grupp eller en individ - inom eller utanför organisationen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vad är interna aktörer?

A

Beslutande, kravställande, säkerhetsstödjande, införande och anställda

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vad är externa aktörer?

A

Köpande, levererande, övervakande, opinionsbildande, konkurrerande och hotande.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Externa krav på informationssäkerhet

A

Lagar, förordningar, föreskrifter, avtal

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Interna krav på informationssäkerhet

A

Behov som verksamheten har, interna policyer inom en koncern

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Legala krav

A

Personuppgfitslag, upphovsrättsliga lagar, bokföringslag

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Verksamhetens krav

A

Riktighet, sekretess, tillgänglighet, spårbarhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad innebär informationsklassificering?

A

Att avgöra säkerhetskraven för en informationstillgång

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hot

A

En möjlig, oönskad händelse som kan störa verksamheten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Konsekvens

A

Hur påverkas verksamheten till följd av en händelse?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Sannolikhet

A

Hur troligt är det att en händelse inträffar?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Risk

A

En kombination av hur allvarligt en händelse kan störa verksamheten och hur troligt det är att händelsen ska inträffa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

GAP-analys

A

Gapet mellan det som en standard beskriver som bästa praxis och den rådande säkerhetsnivån i verksamheten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Syftet. Vad ska GAP-analysen ge?

A
  • Bekräftelse på att skyddet är infört i tillräcklig omfattning
  • En uppfattning om kvaliten på informationssäkerhetsarbetet
  • Information om styrkor och svagheter i skyddet
  • Ett underlag för resten av arbetet med att styra informationssäkerheten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Nämn de tre ingångevärdena

A
  1. Behov och krav
  2. Säkerhetsdokument
  3. Standard och norm
17
Q

Vad ska rapporten från GAP-anlysen inkludera?

A
  • En översiktlig beskrivning av analysprocessen, hur arbetet är genomfört
  • Information omval som har legat till grund för analysen
  • Dokumentation av själva analysen
  • Sammanfattande slutsatser kring verksamhetens nuvarande informationssäkerhetsnivå