Organisatie analyse

Organisaties hebben niet altijd voldoende inzicht welke processen en bedrijfsmiddelen het meest vitaal zijn en wat de impact is bij verstoringen. In dat geval is het verstandig om een Analyse op het niveau van de organisatie uit te (laten) voeren om zo focus te krijgen op de te beveiligen objecten die het meest belangrijk zijn. De analyse op het niveau van de organisatie bestaat uit een:
- Procesanalyse
- Systeemanalyse
- Kwetsbaarheidsanalyse

Proces analyse
The Procesanalyse richt zich op de eisen die vanuit de business worden gesteld aan de ICT systemen. Het voordeel van het uitvoeren van deze analyse is dat de business actief betrokken wordt bij het beveiligen van de ICT systemen en de afweging maakt tussen kosten versus de bereidheid om zekere (geaccepteerde) risico's te nemen. De uitkomsten is een set van maatregelen die de gevonden risico's reduceren.

risico matrix
Systeem analyse
De System Analysis is een gestructureerde methode om stelselmatig de beveiligingsrisico's van het te onderzoeken systeem of systemen te zoeken en maatregelen te construeren die de gevonden beveiligingsrisico's tot een beheersbaar niveau terugbrengen.
Wat “beheersbaar” is, wordt bepaald door de beveiligingseisen (gevonden met de procesanalyse) die vanuit de bedrijfsprocessen aan het te onderzoeken systeem worden gesteld.

Kwetsbaarheidsanalyse
De Kwetsbaarheidsanalyse is een analyse op basis van de huidige situatie met betrekking tot beveiliging en de mate waarin de organisatie en systemen kwetsbaar zijn voor dreigingen. De uitkomst van deze analyse is een set van maatregelen die nog niet zijn getroffen en die getroffen moeten worden om de gevonden kwetsbaarheden af te dekken. Bij de systeemanalyse wordt zowel naar de functionaliteit als naar de technische implementatie van het systeem of de systemen gekeken.

Voor alle drie de typen analyses heeft Secure Connection diverse programma's ontwikkeld. Het voordeel van een dergelijk programma zit in de gestructureerde aanpak en efficiente rapportagevorm.