Metodik
Subsets metodik bygger till stor del på relevanta bedömningar baserat på organisationers helhet, det vill säga verksamhet, människor, teknologi och processer. Det tydliggör fokusområden och klargör prioriteringsområden i arbetet för verksamheten att följaktligen uppnå sina strategiska mål och krav. Detta är grundläggande i Subsets metodik.
Vi utför kartläggningar vilket används som kraftfulla beslutsverktyg för att tydligare illustrera de fokusområden som behöver prioriteras på ett strukturerat sätt. Resultatet från kartläggningen besvarar VAD som behöver göras och HUR det behöver göras, men också VEM som har ansvaret för att säkerhetsarbetet utförs i verksamheten. I sista steget analyserar vi hur kärnkomponenterna i verksamheten samverkar, vilket ger en tydlig bild av styrkorna och utmaningarna i organisationen. Resultatet blir en skräddarsydd och tydlig strategi som besvarar VARFÖR åtgärder behövs, baserat på verksamhetens unika behov.
Områden
Här tar vi upp några vanliga säkerhetsförbättrande åtgärder som kan hjälpa en organisation att definiera var de befinner sig idag inom områdena cybersäkerhet, informationssäkerhet och IT-säkerhet, samt verksamhetens målsättningar.
Resiliens: Förmågan att motstå och snabbt återhämta sig från säkerhetsincidenter
Detektion: Förmågan att upptäcka avvikande beteenden eller hot i realtid
Respons: Förmågan att snabbt och effektivt svara på- och hantera säkerhetshot
Utbildning: Förmågan att veta vilket utbildningsbehov personal behöver för att möta säkerhetsrisker
Integration: Förmågan att verkningsfullt integrera säkerhetsprinciper i befintliga eller kommande tekniska lösningar och verksamhetsprocesser
Compliance: Förmågan att uppfylla externa och interna säkerhetsstandarder och förordningar.
Hur det hänger ihop
Verksamheten innefattar organisationens målsättningar, strategier och åtgärder, vilka behöver fungera i linje med verksamhetens säkerhetsstrategi. För optimal säkerhetsfunktion fordras integrering och samordning med människor, teknologi och processer inom organisationen.
Fokuset ligger på organisationens målsättningar, strategier och åtgärder
Identifiering och hantering av kärnprocesser, kritiska tillgångar och affärsvärden är centralt
Integrering av riskbedömningar och hotbilder i de strategiska och operativa planeringsprocesserna är centrala.
Styrkor: Djup insikt och förståelse för verksamheten, såsom affärsprocesser och kritiska tillgångar
Beskrivning: Fokuserar på organisationens affärsverksamhet, målsättning och tjänster.
Syfte: Säkerställa att åtgärder är effektiva och anpassade efter verksamhetens behov.
Människor är en av kärnkomponenterna för att uppnå en effektiv säkerhetsstrategi, där utbildning, medvetenhet, roller och ansvar är fokus inom cybersäkerhet och informationssäkerhet. Effektiv interaktion med teknologi, processer och människor är avgörande, där förståelsen för hur beteenden och beslut påverkar säkerheten är central.
Här centreras arbetet mot roller och ansvar, utbildning samt medvetenhet inom cyber- och informationssäkerhet.
Fokuset riktas mot beteenden och beslut, samt hur dessa har en betydande påverkan på säkerheten i verksamheten.
Styrkor: Hanterar mänskliga riskfaktorer effektivt och skapar en kultur av säkerhetsmedvetenhet och engagemang bland medarbetarna.
Beskrivning: Omfattar medarbetarnas roller, kunskap och beteende.
Syfte: Skapa och upprätthålla en säkerhetskultur och medvetenhet bland alla anställda i organisationen.
Teknologi som omfattar system, nätverk och applikationer är avgörande för att stödja organisationens säkerhetsverksamhet gentemot människor och processer. Teknologin måste vara korrekt designad, konfigurerad och underhållen för att uppfylla säkerhetsmålsättningar och samverka effektivt med människor, verksamheter och processer.
Arbetet är inriktat på tillförlitlig design, konfiguration och underhåll samt driftbarhet av IT-resurser.
Styrkor: Säkerställer tillräcklig skyddsnivå och optimerad nätverkssäkerhet genom integrering av avancerade teknologier som möter hotbilden baserat på de bedömningar som uppkommit.
Beskrivning: Inriktad på tekniska lösningar, system och data.
Syfte: Att skydda organisationens information och infrastruktur mot cyberhot.
Processer, eller i detta fall säkerhetsflöden, är strukturerade steg och aktiviteter som syftar till att hantera och förstärka säkerhetsarbetet samt reagera på incidenter och risker inom säkerhet. Processerna styr samarbetet mellan människor, teknologi, och verksamhet för att uppnå definierade säkerhetsmålsättningar. De måste vara väl utformade och implementerade för att maximera säkerhet och effektivitet.
Arbetet inriktas på skapandet och verkställandet av incidenthanteringsprocesser för att förbättra förmågan att snabbt besvara och hantera säkerhetsincidenter.
Det är genom utveckling och implementation av säkerhetsprocesser som verksamhet, människor, och teknologi binds samman. Följaktligen skapas förståelse för effektiv hantering och minimering av riskerna över alla områden i organisationen.
Styrkor: Processer skapar förutsättningar för strukturerade, effektiva och skalbara arbetsflöden som ökar organisationens förmåga att hantera komplexa uppgifter och hotbilder på ett systematiskt sätt. Det bidrar också till att minimera misstag och förbättra beslutsprocessen, vilket i sin tur leder till ökad operativ effektivitet och förbättrad säkerhet över tid.
Beskrivning: Fokuserar på arbetsflöden och procedurer.
Syfte: Optimering och förankring av säkerhetspåverkande arbetsprocesser.
Vi erbjuder även
Säker utveckling
Vi utvecklar smarta och väldokumenterade lösningar anpassade efter era behov.
Vi utvecklar smarta lösningar.
Vad kan vi göra för er?
