You are here: Home Business Development Model Säkerhetsanalys
« May 2012 »
Su Mo Tu We Th Fr Sa
12345
6789101112
13141516171819
20212223242526
2728293031
Log in


Forgot your password?
 
Document Actions

Säkerhetsanalys

by Roland Buresund last modified 2009-06-10 01:42

1    Externa säkerhetskrav

Beskriv de externa säkerhetskrav som finns och hur de påverkar verksamheten.

2    Interna säkerhetskrav

Beskriv de interna säkerhetskrav som finns och hur de påverkar verksamheten.

3    Säkerhetsarbete

Beskriv hur säkerhetsarbete skall genomföras i det kommande utvecklingsarbetet och vilka åtgärder som avses vidtas.

Kontrollera alla krav och åtgärder gentemot följande åtta regler och besvara hur dessa regler har beaktats i de planerade åtgärderna.

Regel gällande Innebörd
Minsta möjliga rättigheter Ingen användare, roll eller process (fysisk eller automatiserad) skall ha mer rättigheter än vad som bedöms som absolut nödvändigt. Starta alltid med utgångspunkten att ingen behöver några rättigheter.
Förändringar Hur hanteras förändringar i system, produktion, drift, etc.? Kan säkerhetsåtgärderna vidmakthålla säkerheten även om förändringar sker? Förändringar kommer alltid att ske, så säkerhetsprocesser måste finnas för hur dessa skall hanteras och genomföras.
Förtroende Lita inte på någon! Inte ens på de personer som skriver alt. skriver under på säkerhetspolicys. Alla policies måste gälla alla, utan undantag. Förtroende kan missbrukas. Kontroller säkerställer även att bevis finns att förtroendet inte har brutits.
Svagaste länken Ingen del av säkerheten är starkare än den svagaste delen. Det räcker med en sårbarhet som utnyttjas och all säkerhet kollapsar. Om nödvändigt, inför dubbla kontroller på de sårbaraste platserna.
Separation Det enklaste sättet att introducera säkerhet är genom att tillse att separation mellan olika data/information/utrustning/etc. och personer/processer upprätthålls. Analysera noggrant, då inte alla gränser är självklara.
Treställighet All implementation av säkerhet måste kontemplera tre delar:
    • Införande
    • övervakning
    • Underhåll
Preventiva åtgärder För att få en proaktiv säkerhet, måste de preventiva åtgärder som är realistiska införas för att minska sårbarheten.
Omedelbar och korrekt respons Alla organisationer kommer att ha säkerhetsincidenter. Finns en planering för hur dessa skall hanteras och av vem? Är alla responser lagliga?

 

Copyright 2007, by the Contributing Authors. Cite/attribute Resource. roxyb. (2009, June 09). Säkerhetsanalys. Retrieved May 26, 2012, from The Buresund Pages Web site: http://www.buresund.se/business-development/sakerhetsanalys. All Rights Reserved.
Powered by Plone, the Open Source Content Management System

This site conforms to the following standards: