Modenhetsanalyse for informasjonssikkerhet

Modenhetsanalysen er en gjennomgang og analyse av virksomhetens sikkerhet i et helhetlig perspektiv. Strukturert etter Nasjonal Sikkerhetsmyndighets Grunnprinsipper, vil våre sikkerhetseksperter gjennomgå virksomhetens teknologi, prosesser og rutiner for å danne et bilde av sikkerhetssituasjonen.

Analysen vil identifisere eventuelle sikkerhetsutfordringer og anbefale tiltak for disse, samt gi input til hvilke sikkerhets- og sikringsmekanismer virksomheten må ha på plass for å oppnå ønsket nivå i et sikkerhetsperspektiv. En viktig del av analysen er prioritering av anbefalte aktiviteter og input til planlegging og gjennomføring av disse.

Formålet med modenhetsanalyse er å belyse konsekvensen ved manglende informasjonssikkerhet i forbindelse med å beskytte virksomhetens verdier. Den bidrar til å forankre informasjonssikkerhetsarbeidet i virksomhetens ledelse, skaper langsiktighet og kontinuitet i informasjonssikkerhetsarbeidet, og etablerer et startpunkt som legger grunnlaget for prioriteringer.

Det hele begynner med et oppstartsmøte over Teams. Etter dette blir det en workshop med gjennomgang av virksomheten hvor våre sikkerhetseksperter hjelper virksomheten med å forstå og definere formålet med analysen, sette startpunkt og retning, definere rammer og scope og klargjøre ønsket utfall av analysen. Workshopen kjøres som tre sesjoner fra 09:00 til 14:00 over tre dager.

Basert på resultatene fra workshopen vil det utarbeides en rapport som fokuserer rundt avtalte prioriterte områder. Funn og rapportgrunnlag, samt ansvar og videre gang, vil presenteres i et eget møte. Rapporten bør brukes som rettesnor for daglig sikkerhetsarbeid og revideres regelmessig for å adressere truslene som kommer i fremtiden. Atea er ansvarlig for å dokumentere status (avvik) og foreslå fremdrift på avtalte prioriterte områder, men beslutninger eies av virksomheten.