skyddsstrategier

Skyddsstrategier är systematiska planer för hur organisationer ska skydda människor, information och fysiska tillgångar mot olika hot. De innebär en riskbaserad helhet där förebyggande arbete, detektering, respons och återhämtning samverkar för att minska sårbarheter och upprätthålla verksamhet och säkerhet.

En skyddsstrategi har vanligtvis en livscykel: riskbedömning av tillgångar och hot, målformulering, val av skyddsåtgärder samt

Skyddet utformas som multilager – tekniska, organisatoriska och fysiska kontroller som ska fungera tillsammans. Exempel på åtgärder

Domäner där skyddsstrategier tillämpas inkluderar cybersäkerhet, dataskydd, fysisk säkerhet samt hälso- och arbetsmiljösäkerhet och miljöskydd. Processen

Följande standarder och regelverk används ofta som referensramar: ISO/IEC 27001, NIST Cybersecurity Framework och GDPR. I