En risiko og sårbarhetsanalyse er en vurdering som tar stilling til trusler og sårbarheter som kan påvirke informasjonssystemer og data. Denne vurderingen analyserer sannsynligheten for at trusler utnytter sårbarheter, og hvilken konsekvens virksomheten står ovenfor dersom det skulle skje. Målet er å ha et bevisst forhold til de identifiserte risikoene og implementere relevante tiltak for å redusere risiko til et akseptabelt nivå.
En risiko og sårbarhetsanalyse kan gjøres på en spesifikk del av virksomheten, og inkludere tekniske vurderinger ved behov. En slik vurdering kan benyttes i forbindelser med anskaffelser, flytting av kontor-lokaler eller reiserelatert risiko for å nevne et par eksempler.
Netsecurity sin prosess for å gjennomføre en risiko og sårbarhetsanalyse kan involvere elementer som intervjuer med relevant personell, on-site gjennomgang og dokumentasjonsgjennomgang. Dette tilpasses i samspill mellom Netsecurity og kunden etter ønske og behov.
Risiko og sårbarhetsanalysen blir levert som en rapport. Rapporten kan inkludere, men er ikke begrenset til:
- Verdier
- Trusler
- Sårbarheter
- Risikovurdering
- Anbefalinger
