IT/OT-Säkerhet Nulägesanalys

av Anders Palm

Behovet av att skydda sin information och driftsmiljö har aldrig varit större. Konsekvenserna av en lyckad attack kan både bli kostsam och leda till minskat förtroende från kunder och leverantörer.

Varför Nulägesanalys?

Med krig i Europa och Sveriges inträde i NATO har antalet cyberattacker mot svenska företag och organisationer ökat markant. Attackerna har blivit mer avancerade och effekten av dom allt större.

Detta i kombination med en allt snabbare teknikutveckling, där allt ska vara uppkopplat och lättillgängligt, har gjort företag och organisationer mer sårbara.

För att möta detta behöver IT-säkerhet tas på allvar och dagens skyddsåtgärder ses över, då de sällan räcker för att möta dagens hot.

Hur ADDSEC’s nulägesanalys går till:

1. Inledande möte.

    Uppdraget börjar med ett möte där vi tillsammans med kunden går igenom upplägget och omfattningen av arbetet.

2. Kartläggning IT-milö och nätverk.

    En bild av företagets IT-Miljö skapas genom intervjuer med nät och systemansvariga samt genomgång av system och nätverksdokumentation.

3. Övergripande informationsklassificering.

    Tillsammans med kunden skapas en sammanställning av företagets informationstillgångar och kritiska IT/OT-system. Dessa klassificeras sedan utifrån de tre säkerhetsaspekterna konfidentialitet, integritet och tillgänglighet.

4. Inventering IT-säkerhetslösningar.

    Genomgång av kundens säkerhetslösningar och hur dessa används idag.

5. Analys av insamlad information.

    Den insamlade informationen analyseras och en rapport skapas, innehållande:
        - Nulägesanalys.
        - Avvikelser och risker.
        - Förslag på åtgärder.

6. Rapporten presenteras och överlämnas.

    Rapporten presenteras och överlämnas.


Ladda ner produktblad

Publicerad: 2024-09-16

Fler Artiklar