Til forsiden
Tilbake til IT sikkerhet

Modenhetsanalyse

Modenhetsanalyse for informasjonssikkerhet

Modenhetsanalyse for informasjonssikkerhet gir svar på virksomhetens modenhet ved å avdekke sikkerhetsprosesser, styringsverktøy og hvordan virksomheten forholder seg til teknologiene som brukes, alt basert på Nasjonal Sikkerhetsmyndighets (NSM) Grunnprinsipper. På denne måten blir virksomheten og dennes bruk av teknologi rustet for fremtiden.

 

Prosessen

Modenhetsanalysen er en fastpriset gjennomgang og analyse av virksomhetens sikkerhet i et helhetlig perspektiv. Strukturert etter Nasjonal Sikkerhetsmyndighets Grunnprinsipper, vil våre sikkerhetseksperter gjennomgå virksomhetens teknologi, prosesser og rutiner for å danne et bilde av sikkerhetssituasjonen.

Analysen vil identifisere eventuelle sikkerhetsutfordringer og anbefale tiltak for disse, samt gi input til hvilke sikkerhets- og sikringsmekanismer virksomheten må ha på plass for å oppnå ønsket nivå i et sikkerhetsperspektiv. En viktig del av analysen er prioritering av anbefalte aktiviteter og input til planlegging og gjennomføring av disse.

Formålet

  • Belyse konsekvensen ved manglende informasjonssikkerhet i forbindelse med å beskytte virksomhetens verdier
  • Bidra til å forankre informasjonssikkerhetsarbeidet i virksomhetens ledelse
  • Skape langsiktighet og kontinuitet i informasjonssikkerhetsarbeidet
  • Etablere startpunkt og legge grunnlag for prioriteringer 

Gjennomføringen

  • Oppstartsmøte over Teams
  • Workshop med gjennomgang av virksomheten hvor våre sikkerhetseksperter hjelper virksomheten med å:
    • forstå og definere formålet med analysen
    • sette startpunkt og retning
    • definere rammer og scope
    • klargjøre ønsket utfall av analysen
  • Workshopen kjøres som tre sesjoner fra 09:00 til 14:00 over tre dager.
  • Basert på resultatene fra workshopen vil det utarbeides en rapport som fokuserer rundt avtalte prioriterte områder. Funn og rapportgrunnlag, samt ansvar og videre gang, vil presenteres i et eget møte. Rapporten bør brukes som rettesnor for daglig sikkerhetsarbeid og revideres regelmessig for å adressere truslene som kommer i fremtiden. Atea er ansvarlig for å dokumentere status (avvik) og foreslå fremdrift på avtalte prioriterte områder, men beslutninger eies av virksomheten. 

 

Spør oss om modenhetsanalyse

Ved samtykke godtar du at vi behandler og lagrer dine personopplysninger i våre systemer, og at dine opplysninger kan deles med våre samarbeidspartnere. Les mer i vår personvernserklæring og samtykket.

Tilbake til IT sikkerhet