Olika typer av risker och sårbarheter

Risk- och sårbarhetsanalyser för myndigheter, kommuner och landsting samt verksamheter med samhällsviktig verksamhet regleras av MSB, med specifika områden som skall diskuteras. En risk- och sårbarhetsanalys av dessa verksamheter följer givetvis dessa riktlinjer, men kan även kompletteras med de områden som är mer relevanta för näringsverksamhet nedan.

Risk- och sårbarhetsanalyser för företag kan delas in i fyra grundläggande områden:

• Övergripande verksamhetskritiska beroenden
• Informationssäkerhet
• Fysisk säkerhet av lokalerna
• Säkerhetskultur
• Förtroenderisker.

 En komplett analys innehåller alla komponenter, och kan anpassas efter kundens önskemål om djup. En risk- och sårbarhetsanalys kan även fokusera på en eller ett par av dessa områden, med olika grader av djup.

Informationssäkerhet

Earhart har seniora konsulter med lång erfarenhet av informationssäkerhet. Baserat på vår kunskap kan vi erbjuda olika typer av analyser, till exempel:

• En genomgång av styrdokumentation, kunskap hos medarbetarna och systemens integritet
• En djupare genomgång av styrdokumentationen och systemens integritet, kompletterad med analys av incidenter, åtgärder och deras orsak.
• En full GAP-analys gentemot ISO-standard 27001 och 27002.

Dessa analyser kan lätt kompletteras ytterligare med åtgärdsplaner för att uppnå en acceptabel nivå för eventuella tillsynsmyndigheter eller revisionsbyråer, samt en utbildningsplan för medarbetarna och ledningen.

 Fysisk säkerhet

- vem har tillgång till lokalerna?

Earharts erfarna säkerhetskonsulter kan genomföra inspektion av lokalerna för att analysera:

• Tillgänglighet och möjlighet till obehörigt intrång
• Larm- och bevakningsbehov
• Säkerheten rörande system och serverhallar
• Brandsäkerhet och utrymningsvägar
• Skyltar och annan information nödvändig för utrymning och larm.

Inspektionen kan kompletteras med åtgärdsförslag, utbildning rörande utrymning, samt brand- och utrymningsövningar.

 Förtroendekriser och Immateriella kriser

Förtroendet för en verksamhet kan raseras snabbt genom en dåligt hanterad kris, en smutskastningskampanj eller ett enskilt affärsmisslyckande. Ibland är riskerna för ett varumärkes förtroende väl kända, medan andra inte tagits i akt av verksamhetens ledning.

En analys som fokuserar på förtroenderisker sätter in verksamheten i ett större sammanhang, en omvärldsanalys, och identifierar vad som kan påverka förtroendet för en specifik verksamhet.

Analysen kan kompletteras med åtgärdsplaner och utbildning vid behov, främst rörande kriskommunikation. Earhart business protection agency kan erbjuda några av Sveriges bästa kriskommunikatörer för vidare utbildning och analys av förmågan att hantera eventuella förtroendekriser.

 Säkerhetskultur

En verksamhets säkerhetskultur är avgörande för huruvida eventuella säkerhetsåtgärder har effekt eller inte. Klickar medarbetarna på okänd länkar i e-post, eller är man artig och håller upp dörren för okända?

Earhart business protection agency har utarbetat en metod, baserad på aktuell forskning, för att analysera en verksamhets säkerhetskultur och dess svaga punkter.

Vi fokuserar på beteende rörande bland annat informationshantering, bemötande av okända och medvetande om risker i vardagsrutinerna för att kartlägga säkerhetskulturen och hur den kan stärkas.

Resultatet kan användas som bas för personalutbildningar, organisationsförändringar och investeringar.

Copyright © All Rights Reserved