Sikkerhedsanalyse

At opbygge og vedligeholde en velfungerende it-sikkerhed er en løbende proces. Første skridt er at afdække din virksomheds reelle sikkerhedsniveau og udfordringer. Når du kender dette grundlag, kan du påbegynde et fokuseret projekt, der skal føre din virksomhed frem til det ønskede niveau.

Første led og vigtigste elementer i at opbygge og vedligeholde en velfungerende it-sikkerhed er at afdække virksomhedens reelle sikkerhedsniveau. Når dette grundlag er kendt, kan man påbegynde det fokuserede projekt, der skal føre virksomheden frem til det ønskede sikkerhedsniveau, f.eks. efterlevelse af ISO 27001 standarden.

Målet for en sikkerhedsanalyse er at gennemgå og vurdere den øjeblikkelige sikkerhedssituation, samt give et grundlag for det videre arbejde med at opnå et tilstrækkeligt højt sikkerhedsniveau.

Med en sikkerhedsanalyse får virksomhedens ledelse et overblik over det nuværende sikkerhedsniveau baseret på en detaljeret og grundig gennemgang af de tekniske, fysiske og organisatoriske forhold. Rapporteringen vil endvidere indeholde en række anbefalinger om forbedringer, som bør gennemføres for at opnå det ønskede sikkerhedsniveau.

En sikkerhedsanalyse omfatter:

(1) Organisation: Gennemgang af det organisatoriske sikkerhedsniveau og evt. eksterne krav

(2) Implementering: Dokumentation af det nuværende sikkerhedsniveau sammenholdt med forretningens forventninger

(3) Teknik: Vurdering af det tekniske sikkerhedsniveau ud fra en scanning af udvalgte servere og kontrol af centrale systemer

Din virksomhed får:

  • Ledelsesresumé med en opsummering af de kritiske problemer og forbedringsforslag
  • Detaljeret beskrivelse af nuværende it-sikkerhed
  • Anbefaling til forbedringer af it-sikkerheden
  • Analysen er baseret på ISO 27002 standardens metodik og vil adressere alle væsentlige elementer fra denne standard
  • Kvalitativ vurdering af det interne og eksterne sikkerhedsniveau
  • Prioriterede anbefalinger til punkter, hvor sikkerheden bør forbedres
  • Hvis it-sikkerhed ses som et ledelsesansvar, vil sikkerhedsanalysen være et oplagt udgangspunkt
  • Med mere end 30 sikkerhedseksperter er Dubex Danmarks største virksomhed inden for it-sikkerhed

Hvad indeholder en sikkerhedsanalyse?

Sikkerhedsanalysen indeholder følgende aktiviteter:

  • Aktivitet 1 – Opstartsmøde
    Projektet indledes med et opstartsmøde, hvor nærmere detaljer omkring interviews og evt. behov for og adgang til dokumentation, fastlæggelse af IP-adresser til evt. scanning m.m. aftales.
  • Aktivitet 2 – Gennemgang af nuværende sikkerhedsstatus, interviews
    Analysearbejdet starter med, at Dubex gennemfører en række interviews med nøglepersoner hos kunden inden for den organisatoriske og fysiske sikkerhed.
  • Aktivitet 3 – Gennemgang af nuværende teknisk setup, interviews
    Dubex gennemgår status af virksomhedens implementerede sikkerhed, herunder netværk og server infrastruktur. 
  • Aktivitet 4 – Analyse og behandling
    Dubex gennemgår, behandler og bearbejder de indsamlede informationer og udarbejder den endelige rapport.
  • Aktivitet 5 – Afrapportering
    Projektet afsluttes med en afrapportering.

Analysen kan suppleres med optioner som:

  • Sårbarhedsscanninger
  • Scanning for ondsindet netværkstrafik
  • Gennemgang af eksterne lokationer
  • Interview med outsourcing partnere
  • ISO 27001/27002 modenhedscheck

Kom igang!

Vil du høre om, hvilken værdi en sikkerhedsanalyse kan skabe for netop din virksomhed? Udfyld kontaktformularen nedenfor, og bliv kontaktet af en Dubex-medarbejder.

Tag en snak med os om sikkerhedsanalyse

Tak. Du høre fra os hurtigst muligt.