En risk- och sårbarhetsanalys är en bedömning som tar hänsyn till hot och sårbarheter som kan påverka informationssystem och data. Bedömningen analyserar sannolikheten för att hoten utnyttjar sårbarheterna och vilka konsekvenser det får för verksamheten om detta skulle inträffa. Syftet är att vara medveten om de identifierade riskerna och genomföra relevanta åtgärder för att minska risken till en acceptabel nivå.
En risk- och sårbarhetsanalys kan genomföras för en specifik del av organisationen och vid behov inkludera tekniska bedömningar. En sådan bedömning kan användas i samband med upphandlingar, kontorsflyttar eller reserelaterade risker, för att nämna några exempel.
Netsecuritys process för att genomföra en risk- och sårbarhetsanalys kan bland annat innefatta intervjuer med relevant personal, granskning på plats och dokumentationsgranskning. Detta skräddarsys i samarbete mellan Netsecurity och kunden efter önskemål och behov.
Risk- och sårbarhetsanalysen levereras i form av en rapport. Rapporten kan inkludera, men är inte begränsad till:
- Värden
- Hotbilder
- Sårbarheter
- Riskbedömning
- Rekommendationer
