Identifiera och analysera

Den första fasen i metodstödet handlar om att skapa en tydlig bild av nuläget i verksamheten. Mycket av det fortsatta säkerhetsarbetet bygger på fakta från denna fas. Exempel på aktiviteter i denna fas är att se över påverkande faktorer såsom externa intressenter med olika roller och krav som påverkar säkerhetsarbetets utformning.

Denna fas består av fyra delar:
 
  1. Omvärldsanalys
  2. Verksamhetsanalys
  3. Riskanalys
  4. Gapanalys
 
I verktygslådan hittar du stödmaterial för att kunna genomföra Omvärldsanalys, riskanalys och Gapanalys. I vilken ordning som analyserna genomförs beror på era förutsättningar och vad ni själva tycker att ni bäst kan tillgodose i er organisation.

Verksamhetens interna förutsättningar kartläggs också under denna fas. Riskhantering och GAP analys är två viktiga områden för att skapa en uppfattning inför nästa steg i metodiken. För mer information om ”Identifiera & analysera” använd länken nedan för att komma direkt till metodstödet.
 

Mallar med vägledande exempel för att komma igång med första fasen

 

ISO 27001 GAP-analys (sv)1. xls

Riskanalysmall ny version. xls

Omvärldsanalys och informationstillgångar. xls