Organisationsperspektivet Flashcards

1
Q

Vad innebär organisationsperspektivet?

A

Att man utgår från organisationer - alla organisationer har olika behov av informationssäkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Vad är en aktör?

A

En organisation, grupp eller individ

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vilka är interna aktörer?

A
  • Beslutande aktörer (VD)
  • Kravställande aktörer (ledningen, systemägare)
  • Säkerhetsstödjande
  • Införande
  • Anställda
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vilka är externa aktörer?

A
  • Köpande (kunder)
  • levererande
  • övervakande
  • opinionsbildande
  • konkurrerande
  • hotande
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är en informationstillgång?

A

Allt av värde, t.ex en kunddatabas eller ett IT-system och krav

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hur identifierar man kritiska tillgångar?

A

Man utgår från affären och affären och affärsprocesserna - vad vill företaget uppnå? Vilka är de centrala informationstillgångarna som bär upp processerna?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vilka externa krav finns det?

A
  • lagar
  • Förordningar
  • Föreskrifter
  • Avtal
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vilka interna krav finns det?

A
  • behov som verksamheten har

- Interna policyes inom en koncern

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Det finns 4 krav inom en verksamhet, vilka?

A

krav på;

1) riktighet
2) sekretess
3) tillgänglighet
4) spårbarhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vad innebär en informationsklassificering?

A

Det innebär att avgöra säkerhetskraven för en informationstillgång. En informationsklassificering uttrycker behoven av säkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Vad är dom 6 metodstegen i en riskanalys?

A

1) verksamhetens krav på informationen
2) Val av beskrivning av analysobjekt
3) identifiering av hot
4) sammanställning och gruppering av hot
5) Riskbedömning: konsekvens och sannolikhet
6) framtagning av åtgärdsförsök

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vilka är riskanalysens 4 huvudbegrepp?

A

Hot

Konsekvens

Sannolikhet

Risk

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vilka 5 steg innehåller riskanalysen?

A

1) Analysobjektet
2) Ta fram hot
3) Sammanställ och ordna
4) Värdera risken
5) åtgärder

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vad innebär GAP-analys?

A

GAP-analys är vad vi har för gap mellan säkerhetsnivån idag jämfört med det som den borde vara. Analys av det nuvarande skyddet

  • En beskrivning av verksamhetens informationssäkerhetsnivå
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vad handlar spårbarhet om?

A

att se vem som har tagit del av vilka uppgifter

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vilka metodsteg består GAP-analys av?

A

1) Identifiera kunskapskällor
2) Dokumentera nuläget
3) Dokumentera förbättringsåtgärder

17
Q

God informationssäkerhet ger…?

A
Nytta
Förtroende
Ekonomi
Effektivitet
Efterlevnad
18
Q

Vad är främsta syftet med en verksamehetsanalys i samband med informationssäkerhetsarbetet?

A

Syftet är främst att identifiera informationstillgångar och krav på informationssäkerheten

19
Q

Vad är målar med informationssäkerhet i en affärsdrivande verksamhet?

A

Att säkerheten ska bidra till verksamhetens överlevnad och vinst