säkerhetsprofilen
Säkerhetsprofilen, i bestämd form säkerhetsprofilen, är ett dokumentärt begrepp som beskriver vilka säkerhetsåtgärder och skyddsnivåer som gäller för en viss system, tjänst eller process. Den sammanfattar vilka tillgångar som ska skyddas, vilka hot som är relevanta och vilka konfigurations- och organisatoriska kontroller som krävs för att uppnå en specificerad säkerhetsnivå.
Syftet med säkerhetsprofilen är att ge en tydlig och kommunicerbar bild av erforderlig säkerhet. Den fungerar
Vanliga komponenter i en säkerhetsprofil är: data-klassificering, säkerhetsmål och krav, hotmodeller, nödvändiga tekniska kontroller (till exempel
Utveckling och underhåll av säkerhetsprofilen sker vanligtvis genom riskbedömning, intressentdialog och regelbunden uppföljning vid förändringar i