Cyber Strategy
Nulägesanalysen – grunden för er cybersäkerhetsstrategi
Cybersäkerhet är ett komplex område och många gånger kan det vara svårt att prioritera resurser både i form av teknikinvesteringar och medarbetare. För att lyckas med satsningar på cybersäkerhet är det därför viktigt att utveckla en effektiv strategi.
I dag är det dessutom så att allt fler lagar och vägledningar ställer krav på en tydligt utarbetad strategi för cybersäkerhet. Strategin ska ha en tydlig koppling till hela verksamhetens strategi, mål och vision, samt den riskprofil som verksamheten har. Steg ett i strategiarbetet är att göra en nulägesanalys.
Hur inleds en nulägesanalys?
Den viktigaste grunden för en nulägesanalys är att använda en välkänd standard, till exempel NIST cybersecurity framework. Standarden NIST cybersecurity framework har utvecklats för att förbättra möjligheterna till effektiv planering och utvärdering av säkerhetsarbetet. NIST cybersecurity framework anses vara heltäckande, eftersom det täcker in både process, person och teknik i ett och samma ramverk.
Tänk även på att jämföra er med konkurrenter och andra aktörer inom liknande verksamhetsområden, för att få en ytterligare dimension till det fortsatta strategiarbetet.
Vad behöver ni göra?
Utvärdera förutsättningar och krav på ert cybersäkerhetsarbete, till exempel verksamhetens mål, affärsmodell och strategi, lagar och regler samt säkerhetsrisker.
Genomför utvärderingen av ert säkerhetsarbete på ett systematiskt sätt och med stöd av en standard. Här föreslår vi NIST cybersecurity framework som är heltäckande med de fem huvudkategorierna: identifiera, skydda, detektera, respondera och återhämta. Det beskriver cybersäkerhet på strategisk och detaljerad nivå.
Skapa en målbild för ert cybersäkerhetsarbete. Rekommendationen är att jämföra er med andra organisationer som har liknande verksamhet. Det ger insikt i vilka områden ni behöver satsa mer respektive mindre på.
Ta fram strategi för hur ni ska nå och bibehålla den position som målbilden ger.
Dokumentera strategin och se till att få den beslutad och sanktionerad av ledning och styrelse. Tänk även på att kommunicera den och kontinuerligt mäta effekten av strategin.
Vad kan PwC hjälpa er med?
Exempel på vad vi kan hjälpa er med är:
Genomföra nulägesanalysen utifrån er organisations förutsättningar. Vi kan även komplettera nulägesanalysen med en hotbildsprofil för att skapa insikt i vilket säkerhetsbehov som finns.
Jämföra er status baserad på nulägesanalysen med andra organisationer samt även med er hotbildsprofil.
Utveckla en realistisk och genomförbar cybersäkerhetsstrategi som tar hänsyn till er organisations förutsättningar.
Kontakta oss
