En säkerhets SWOT-analys används för att utvärdera företagsäkerhetsbehov. SWOT är en akronym för styrkor, svagheter, möjligheter och hot. Under flera år har företag och företag använt SWOT för att utvärdera och positionera sina produkter eller tjänster mot deras konkurrens. SWOT-analysmodellen kan också användas eller anpassas för att utvärdera potentiella säkerhetshot och svagheter mot missionskritiska informationsteknologisystem.
styrkor
Företagen måste utvärdera styrkan i deras informationssystem. Detta inkluderar problem som utvärdering av brandväggarnas effektivitet, lösenordskonfiguration / inställningar och överföringsprotokoll. De flesta "off-shelf" arbetsplatsproduktiva programvaror som Microsoft Office och Internet Explorer levereras med inbyggt säkerhetsskydd. Stora företag med flera ställen måste emellertid ofta gå långt bortom "hylla" -lösningarna.
svagheter
Företagen måste realistiskt utvärdera svagheten i sina IT-säkerhetssystem. Typiska svagheter kommer i form av säkerhetsbrott i arbetstagare, anställdstöld och felaktiga informationsöverföringsprotokoll. Till och med bristen på medel kan vara en svaghet eftersom företagen kanske inte har driftskapitalet nödvändigt för att ordentligt kunna korrigera stora svagheter som en gång upptäckts.
möjligheter
Enligt ITWorld.com är "möjligheter låghängande frukt som du inte har råd att inte dra nytta av". Ett bra exempel på detta är när mjukvaran "från hyllan", som redan har implementerats hela företaget, kan anpassas för att lägga till en säkerhetsfix till lite eller utan kostnad. Detta gäller speciellt när fixen kan implementeras av IT-avdelningen utan att behöva godkännande av toppstyrning.
hot
Tänk på hot som säkerhetsattacker som kommer utanför företaget. Det vanligaste exemplet är en hacker attack eller ett massfördelat datavirus. I allmänhet är det inte om, men när dessa hot kommer att uppstå och företag måste ha adekvat säkerhetsskydd mot dem.
SWOT-mallar
Många gratis SWOT-mallar och verktyg finns tillgängliga online för att hjälpa företagen att göra en realistisk SWOT-bedömning. Även om de flesta är inriktade på en traditionell konkurrensanalys kan de enkelt anpassas för att utföra en säkerhets SWOT-analys.