sikkerhedsanalyser
Sikkerhedsanalyser er systematiske processer, der anvendes i både informations- og fysiske sikkerhedsdiscipliner for at identificere, vurdere og mitigere trusler og sårbarheder. I informationssikkerhed fokuserer analysen ofte på digitale aktiver såsom netværk, software og data. Typiske metoder omfatter penetrationstest, sårbarhedsscanning, risikoanalyse og compliance-audit. I den fysiske sikkerhed anvendes analyser til at vurdere adgangskontrol, overvågningssystemer og beredskabsplaner.
Metodologien indebærer normalt fire faser: planlægning, dataindsamling, analyse og rapportering. I planlægningsfasen defineres mål, omfang og
Standarderne, som ISO/IEC 27005 for risikostyring og NIST SP 800-30 for risikobevurdering, giver retningslinjer for konsistens