sikkerhetsgjennomgang

Sikkerhetsgjennomgang er en systematisk vurdering av en organisasjons sikkerhetstiltak, som kan omfatte mennesker, prosesser og teknologi, for å identifisere sårbarheter, trusler og risikoer knyttet til informasjonssikkerhet, personvern og operasjonell sikkerhet. Den kan utføres av interne ressurser eller av eksterne konsulenter og kan ha et bredt eller snevert omfang avhengig av behovet og risikoene i virksomheten.

Formål og omfang

Formålet med en sikkerhetsgjennomgang er å gi ledelsen et helhetlig bilde av sikkerhetsnivået, vurdere effektive tiltak

Metodikk og leveranser

En sikkerhetsgjennomgang følger vanligvis en riskbasert tilnærming som inkluderer dokumentgjennomgang, intervjuer, arkitektur- og designvurdering, kontrollvurdering og

Relasjoner til standarder og praksis

Sikkerhetsgjennomganger er ofte knyttet til rammeverk og standarder som ISO/IEC 27001, NIST eller relevante personvernkrav. De