H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Oönskade händelser<br />
Stöld eller förlust<br />
på annat<br />
sätt av bärbara<br />
PC.<br />
Ja<br />
Risk acceptabel<br />
Regelverkskrav<br />
Ja, men bör<br />
om möjligt<br />
minskas<br />
Skyddsåtgärder<br />
(alternativ)<br />
Förbjud<br />
medförsel<br />
av PC<br />
Hårddiskkrypto<br />
Påminn om<br />
krav samt<br />
låt VB kontrollera<br />
efterlevnad<br />
Effekt Kostnad Val av<br />
skyddsåtgärd<br />
< Tillfälle<br />
(hot). Kommer<br />
sannolikt<br />
ej efterlevas<br />
samt<br />
reducerar<br />
nyttan av<br />
bärbar PC<br />
< Sårbarhet.<br />
Förhindrar<br />
tillgång till<br />
information,<br />
men<br />
inte förlusten<br />
av information<br />
< Tillfälle<br />
(hot)<br />
Ingen kostnad<br />
Ca 50 kkr<br />
(licenskostnad)<br />
Personalkostnad<br />
(administration,<br />
felfunktioner<br />
etc.)<br />
Ingen kostnad<br />
Nej, men<br />
utarbeta<br />
tydliga regler<br />
samt<br />
orientera<br />
fortlöpande<br />
om hotbild.<br />
Nej, effekten<br />
uteblir<br />
Ja, förstärk<br />
nuvarande<br />
skyddsåtgärder.<br />
Tabell 2.12 Exempel på utdrag ur kalkylblad avseende steg 5 av säkerhetsanalysen, utvisande hur förslag till skyddsåtgärder<br />
tas fram genom att bedöma effekt och kostnad av respektive förslag.<br />
Oönskade händelser<br />
Inbrott i datalektionssal<br />
och omfattande<br />
förstöring eller stöld<br />
av datorutrustning.<br />
(Inbrott) i datalektionssal<br />
och begränsad<br />
stöld av datorutrustning.<br />
Stöld eller förlust på<br />
annat sätt av bärbara<br />
PC.<br />
Förnyad riskbedömning<br />
Hot<br />
Sårbarhet<br />
Sannolikhet<br />
Konsekvens<br />
Slutlig<br />
Riskbedömning<br />
Risk<br />
acceptabel<br />
4 2 2 (4) 4 (8) 3 Ja<br />
1 2 1 (2) 2 (3) 2 Ja<br />
4 3 4 (7) 2 (4) 3 Ja<br />
1 3 2 (3) 2 (4) 2 Ja<br />
Tabell 2.13 Exempel på utdrag ur kalkylblad avseende steg 5 av säkerhetsanalysen, utvisande hur föreslagna<br />
skyddsåtgärder ligger till grund för förnyade riskbedömningar.<br />
70