Organisationsperspektivet Flashcards
Vad innebär organisationsperspektivet?
Att man utgår från organisationer - alla organisationer har olika behov av informationssäkerhet
Vad är en aktör?
En organisation, grupp eller individ
Vilka är interna aktörer?
- Beslutande aktörer (VD)
- Kravställande aktörer (ledningen, systemägare)
- Säkerhetsstödjande
- Införande
- Anställda
Vilka är externa aktörer?
- Köpande (kunder)
- levererande
- övervakande
- opinionsbildande
- konkurrerande
- hotande
Vad är en informationstillgång?
Allt av värde, t.ex en kunddatabas eller ett IT-system och krav
Hur identifierar man kritiska tillgångar?
Man utgår från affären och affären och affärsprocesserna - vad vill företaget uppnå? Vilka är de centrala informationstillgångarna som bär upp processerna?
Vilka externa krav finns det?
- lagar
- Förordningar
- Föreskrifter
- Avtal
Vilka interna krav finns det?
- behov som verksamheten har
- Interna policyes inom en koncern
Det finns 4 krav inom en verksamhet, vilka?
krav på;
1) riktighet
2) sekretess
3) tillgänglighet
4) spårbarhet
Vad innebär en informationsklassificering?
Det innebär att avgöra säkerhetskraven för en informationstillgång. En informationsklassificering uttrycker behoven av säkerhet
Vad är dom 6 metodstegen i en riskanalys?
1) verksamhetens krav på informationen
2) Val av beskrivning av analysobjekt
3) identifiering av hot
4) sammanställning och gruppering av hot
5) Riskbedömning: konsekvens och sannolikhet
6) framtagning av åtgärdsförsök
Vilka är riskanalysens 4 huvudbegrepp?
Hot
Konsekvens
Sannolikhet
Risk
Vilka 5 steg innehåller riskanalysen?
1) Analysobjektet
2) Ta fram hot
3) Sammanställ och ordna
4) Värdera risken
5) åtgärder
Vad innebär GAP-analys?
GAP-analys är vad vi har för gap mellan säkerhetsnivån idag jämfört med det som den borde vara. Analys av det nuvarande skyddet
- En beskrivning av verksamhetens informationssäkerhetsnivå
Vad handlar spårbarhet om?
att se vem som har tagit del av vilka uppgifter