säkerhetsgranskningar
Säkerhetsgranskningar är systematiska utvärderingar av en organisations skydd mot hot, inklusive policyer, processer, tekniska komponenter samt fysiska och organisatoriska åtgärder. Syftet är att identifiera sårbarheter, bedöma risker och föreslå åtgärder som ökar skyddet för information, personal och verksamhetens kontinuitet. Granskningar kan innefatta informationssäkerhet, fysisk säkerhet, personal- och operationssäkerhet samt hantering av incidenter och katastrofberedskap.
Metoderna varierar men vanliga inslag är dokumentgranskning, intervjuer, och tekniska tester som sårbarhetsbedömningar och penetrationstester samt
Resultaten presenteras i en granskningsrapport och ofta en handlingsplan med prioriterade åtgärder och tidsramar. Granskningar används