Säkerhetskonsulter/
Konsekvensanalys, BIA
Konsekvensanalys, BIA
För vem och varför
För alla verksamheter som önskar en objektiv bedömning av konsekvensen vid en incident. Om man vet konsekvensen av ett serverhaveri, virusangrepp m.m. har man också mycket lättare att prioritera vad som är värt att skydda. Konse-kvensanalysen är viktig för alla företag som jobbar med IT som en del i att nå verksamhetens mål. Syftet med konsekvens-analysen är att identifiera processer som är av vital betydelse för verksamheten och att analysera de kostnader som uppkommer vid störningar i dessa processer. Analysen ligger till grund vid införande av skydd för att förebygga, reducera eller hantera konsekvenserna av en oförutsedd händelse. Målsättningen är att få fram beslutsunderlag för in-formationssäkerhetsarbetet genom att identifiera processer, tjänster och system som är kritiska för verksamheten.
Exempel på frågeställningar:
- vilken kostnader uppstår vid ett avbrott i informationsstödet
- vilken är den maximala avbrottstid som verksamheten kan hantera innan det uppstår allvarliga konsekvenser
- vilken är den maximala dataförlusten som verksamheten kan hantera innan det uppstår allvarliga konsekvenser
- vilket behov finns det av reservrutiner i ett avbrottsläge och hur påverkar detta avbrottstiden
Genomförande
Analyserna genomförs genom intervjuer och besiktning och kompletteras vid behov med intervjuer eller samtal med representanter från andra kompetensområden. Varje verksamhetsområde intervjuas för sig. För att få ett komplett underlag är det viktigt att verksamhetsansvarig samt två till sex medarbetare exempelvis handläggare eller motsvarande, som är väl insatta i systemanvändning och arbetsprocesser, samtidigt delta i intervjun. Vår erfarenhet har visat att tågordningen vid intervjuerna är en viktig faktor för ett arbete skall ske på ett effektivt sätt. Det innebär att först intervjuas de olika verksamhetsområdena, därefter företagsledning och slutligen IT- avdelningen och/eller externa driftspartner.
| Inkluderat i uppdraget | Ja | Nej |
| Planeringsmöte | X | |
| Informationssäkerhetsanalys | X | |
| Skriftlig rapport/plan | X | |
| Genomförande av certifierade konsulter | X | |
| Personliga intervjuer | X | |
| Tekniska analyser | X | |
| Certifiering | X | |
| Muntlig avrapportering | X | |
| Rådgivning och bollplank under uppdragets genomförande | X | |
| Utbildning | X | |
| Övningar | X | |
| Kodgranskning | X |
| Paket | Pris |
| 0-25 anställda | 45 000 SEK |
| 26-100 anställda | 69 000 SEK |
| 101-499 anställda | 99 000 SEK |
| 500-19 999 anställda | 159 000 SEK |
| > 20 000 anställda | Offert |
| Kombinationstjänster | Rabatt* |
| GAP Analys | 20% på listpris |
* Här redovisas den rabatt som erbjuds vid samtidigt tecknande av kombinationstjänsten, priset som rabatten avser finner ni under respektive tjänst i prislistan.
| Övrigt |
| Genomsnittlig tidsåtgång för kund är 30 timmar exklusive tid för intervjuer och projektet tar max fyra veckor att genomföra i sin helhet. Genomförandet fokuserar på intervjuer av verksamhetsområden och fördelas ut på åtta grupper med max fyra deltagare i varje grupp och det ligger på kunden att organisera och boka deltagare till dessa intervjutillfällen som bör hållas ihop till två dagar för att uppnå bästa effektivitet. |