Hej sitter här med ett skoljobb där en nulägesanalys/Riskanalys av informationssäkerhet skall tas fram.
37 frågor vad gällande detta är givna av programmet sbacheck. Behöver ett 20tal frågor till
Någon som har några frågor att bjuda på eller någon bra länk till läsning i ämnet.

//Thomas

Inte fler än 20?

kolla in den här: http://www.msb.se/sv/Produkter--tjanster/Informationssakerhet---stod--verktyg/BITS-konceptet/ så borde du kunna få uppslag till några hundra ;)

Längst ner på sidan finns ett verktyg för att hjälpa till med klassificering av system och i menyn till vänster finns hjälp med klassificeringsmodell.

Tack ska kolla runt där så får jag se om jag återkommer med fler frågor.Tycker ämnet är svårt att greppa och är nog lite styrd av de frågor som redan finns tillgängliga.

Har kollat lite och anser mig själv vara dum på sånt här så en spark i ändan vore jag hemsk tacksam för eller något exempel.

tex Om det blir en brand här finns det backup på någon annan plats. Detta hamnar under katastrof delen av nulägesanalysen.
en annan om det blir inbrott och all hårdvara själs. Finns backup.

Tacksam för fler frågor.

//Thomas

Läs gärna lite i kortversionen av BITS http://www2.msb.se/upload/Publikationsservice/KBM/rekommenderar/bits_rek_2006_1.pdf

Det handlar inte bara om katastrofer, men absolut.. extraordinära händelser och det måste finnas åtgärdsplaner och en kontinuitetsplanering.

Jag har ingen koll på vad som finns i sbacheck men i bitsplus som dom kallar verktyget finns många frågor värda att ställa. Allt ifrån vilka system man har och vilken typ av information som hanteras av resp. system, till det som handlar om organisation för drift och kontinuitetsplaneringen. Vem har tillgång till vad och hur, vem/vilka har åtkomst till loggar och vad går att utläsa. Är det samma personer som är systemansvariga som hanterar loggar? Hur säkerställer man informationssäkerheten över "öppna nät"?

Som du själv nämnde, backuprutiner där systemägaren är ansvarig för att "rätt saker" backas, förmodligen delegerat till systemansvarig och/eller tekniskt systemansvarig. Hur testas backuper, görs provåterställningar? hur ofta?

Väldigt mycket handlar om organisation,rutiner och dokumentation.

Kanon och tack så mycket för hjälpen.
Detta var precis vad jag behövde fantastiskt.

//Tomas