SBA CHECK

SBA CHECK är en metod for att identifiera de brister som kan uppstå i löpande verksamhet eller de brister som kan finnas i ett utvecklingsprojekt före driftsättning.

Metoden syftar till att besvara följande frågor:

• Fungerar beslutad säkerhetsnivå?
• Finns områden där säkerheten inte fungerar?
• Finns för hög säkerhet inom något område?

Metoden vänder sig framförallt till organisationer som satsar på kvalitetssäkring av sin IT-säkerhet och har en fungerande informationssäkerhetsstrategi.

Med metodens hjälp kvantifieras olika risker med avseende på olika frågeställningar som är kritiska för verksamhetens genomförande.

SBA CHECK ger med utgångspunkt från lämnade svar en tydlig och klar bild av var bristerna finns.

Som resultat av en genomgång med SBA CHECK erhålls ett underlag för beslut för eventuella ändringar i resurstilldelning, bemanning, val av teknologi etc. för att uppnå önskad säkerhetsnivå.

Användare av SBA CHECK kan vara projektledare, linjechefer, säkerhetsansvariga samt centralt och lokalt kvalitetsansvariga.

1. Vad är SBA CHECK?
1. Förklaring och beteckningar
2. Markeringar i handboken
2. Uppbyggnaden av SBA CHECK
1. Besiktningsområden
1. Fysiskt skydd
2. Förvaltning/drift
3. Åtkomstskydd
4. Övrig säkerhet
5. Övrigt
2. Besiktninghsobjekt
1. Maskinvara
2. Programvara
3. Data
4. Lokaler
5. Organisation
3. Hotområden
4. Förtydliganden
5. Vikter och värden
6. Olika säkerhetsnivåer
1. Sekretess
2. Tillgänglighet
3. Riktighet
7. Skillnader mellan mallar och besiktningar
1. Grundmall
2. Egna mallar
3. Besiktningar
4. Sammanfattning
3. Arbete med SBA CHECK
1. Deltagare vid användning i löpande verksamhet
2. Deltagare i slutfasen av ett utvecklingsprojekt
3. Att skapa en besiktning
1. Gemensamma resurser
2. Val av hotområde
3. Val av område och objekt
4. Genomföra en besiktning
1. Starta SBA CHECK
2. Inloggning
3. Menyerna
4. Arkiv
1. Kör en besiktning
1. Förberedelser
2. Ändra säkerhetsnivå
3. Påbärja körning av besiktning
4. Fortsatt körning av besiktning
5. Ändra i genomförd besiktning
6. Manuell körning
7. Besvara frågor
2. Information, besiktning
3. Information, mall
4. Exportera
5. Importera
6. Skrivarinställning
7. Avsluta
5. Underhåll
6. Rapporter
1. Skärm — skrivare — fil
2. Manuell besiktning
3. Information besiktning/Mall
4. Besiktningsdatabas/Malldatabas
5. Resultat 1 och 2
1. Vet ej
2. Totalresultat besiktning
3. Bristredovisning 1
4. Bristredovisning 2
5. Överskydd 1
6. Överskydd 2
7. Kommenterande frågor
8. Åtgärdsidéer
9. Ej aktuellt
10. Fasta uppgifter
11. Alla besvarade frågor
7. Avsluta besiktningen
5. Resultat av SBA CHECK

This is the user guide to the extremely bad Swedish Vulnerability method SBA CHECK. Not only is the method crap (and it was already when it was launched), this user guide is written for complete morons, that shouldn't be allowed near any security object.

Trash can material.