Tjänster 
Riskanalys och säkerhetsöversyn
Exempel på utfört uppdrag

Kund
Sjukvården, landsting

Uppdraget
Kunden upplevde att det fanns problem och brister och ville ha en utomstående analys för att definiera problemet och relevanta förbättringsåtgärder.
Efter intervjuer med nyckelpersoner, studier av befintlig dokumentation, inkluderande skisser och ritningar över IT-miljön, samt egna observationer, levererade P-O Carlson en rapport som granskades i ett remissförfarande, varefter den fastställdes.

Resultat
En kvalitetssäkrad rapport med konkreta rekommendationer för att möta identifierade risker och brister. Rekommendationerna var inbördes prioriterade.

Var ska man börja?
En riskanalys eller en översyn av IT-säkerheten är ett mycket kostnadseffektivt sätt att identifiera de punkter där säkerhetshöjande åtgärder gör mest nytta. Många organisationer hinner inte lyfta blicken för att se eller värdera de största riskerna, risker som kan komma att äventyra verksamhetens förmåga att leverera enligt förväntningar. Även om tid finns blir lätt hemmablindheten en begränsande faktor.

Resultatet av en riskanalys är en värdering av de risker organisationen löper och de konsekvenser som kan följa därav. I resultatet, som dokumenteras i en rapport, ges konkreta rekommendationer på åtgärder som avsevärt minskar dessa hot. Riskanalysen genomförs normalt i enlighet med en erkänd standard för informationssäkerhet för att säkerställa bästa möjliga resultat.