Protego ROS analyse

Hva er Protego ROS analyse
Alle bedrifter kan bli utsatt for hendelser som kan påvirke bedriften negativt. Protego risiko- og sårbarhetsanalyse avdekker de mest sårbare systemene, basert på sannsynligheten for at en hendelse vil skje og konsekvensen hvis en hendelse skulle skje. Alt arbeidet som blir utført blir dokumentert i en omfattende rapport som overleveres bedriften etter analysen er utført. Det er vanlig at vi avtaler en presentasjon av resultatet med bedriftens øvrige ledelse, i samarbeid med sikkerhetsansvarlig eller IT- ansvarlig.

 

Prosessen
ROS analysen som vi utfører, følger kjent metodikk for risiko- og sårbarhetsanalyse. Vi baserer arbeidet på metodikk beskrevet i (ROS 2004) Nasjonal Sikkerhetsmyndighets veiledning til ROS analyser og (NIST 800-30) amerikansk anerkjent metode for risikoanalyse. Analysen begynner med at man kartlegger bedriften, bedriftens systemer og verdier. Man bestemmer hvilke systemer som er virksomhetskritiske og særdeles viktig for at bedriften skal kunne utføre sin oppgaver.

Deretter vurderes hvilke trusler som foreligger og som kan forårsake kompromittering av systemene. Når vi har avdekket hvilke systemer som er virksomhetskritiske og hvilke farer som truer disse, så ser vi på sannsynligheten for, og konsekvensen av kompromittering av disse systemene.

Vi ser på hvilke kontrollmekanismer som er implementert for å forhindre, minske eller reparere konsekvensene etter en hendelse. Dette strekker seg fra f. eks dørlåser og anti-virus programvare til administrative rutiner og regler. Basert på den informasjonen vi har samlet inn i prosessen kan vi definere risikoen pr. virksomhetskritiske system, samt hvilke sårbarheter som foreligger.


Prosessen
Protego ROS analyse følger kjente standarder og følger prosessen angitt i illustrasjonen over.