SBA CHECK

SBA CHECK är en metod for att identifiera de brister som kan uppstå i löpande verksamhet eller de brister som kan finnas i ett utvecklingsprojekt före driftsättning.

Metoden syftar till att besvara följande frågor:

• Fungerar beslutad säkerhetsnivå?
• Finns områden där säkerheten inte fungerar?
• Finns för hög säkerhet inom något område?

Metoden vänder sig framförallt till organisationer som satsar på kvalitetssäkring av sin IT-säkerhet och har en fungerande informationssäkerhetsstrategi.

Med metodens hjälp kvantifieras olika risker med avseende på olika frågeställningar som är kritiska för verksamhetens genomförande.

SBA CHECK ger med utgångspunkt från lämnade svar en tydlig och klar bild av var bristerna finns.

Som resultat av en genomgång med SBA CHECK erhålls ett underlag för beslut för eventuella ändringar i resurstilldelning, bemanning, val av teknologi etc. för att uppnå önskad säkerhetsnivå.

Användare av SBA CHECK kan vara projektledare, linjechefer, säkerhetsansvariga samt centralt och lokalt kvalitetsansvariga.

1. Vad är SBA CHECK?
1. Förklaring och beteckningar
2. Markeringar i handboken
2. Uppbyggnaden av SBA CHECK
1. Besiktningsområden
1. Fysiskt skydd
2. Förvaltning/drift
3. Åtkomstskydd
4. Övrig säkerhet
5. Övrigt
2. Besiktningsobjekt
1. Maskinvara
2. Programvara
3. Data
4. Lokaler
5. Organisation
3. Hotområden
4. Förtydliganden
5. Vikter och värden
6. Olika säkerhetsnivåer
1. Sekretess
2. Tillgänglighet
3. Riktighet
7. Skillnader mellan mallar och besiktningar
1. Grundmall
2. Egna mallar
3. Besiktningar
4. Sammanfattning
3. Arbete med SBA CHECK
1. Deltagare vid användning i löpande verksamhet
2. Deltagare i slutfasen av ett utvecklingsprojekt
3. Att skapa en besiktning
1. Gemensamma resurser
2. Val av hotområde
3. Val av område och objekt
4. Genomföra en besiktning
1. Starta SBA CHECK
2. Inloggning
3. Menyerna
4. Arkiv
1. Kör
2. Information, besiktning
3. Information, mall
4. Exportera
5. Importera
6. Skrivarinställning
7. Avsluta
5. Underhåll
6. Besiktningar
1. Kopiera besiktning
2. Skapa ny besiktning
3. Ta bort besiktning
7. Mallar
1. Skapa en ny mall
2. Lokal anpassning av maill
3. Ta bort mall
8. Objekt
9. Ändra lösenord
10. Rapporter
1. Skärm — skrivare — fil
2. Manuell besiktning
3. Information besiktning/mall
4. Besiktningsdatabas/Malldatabas
5. Resultat 1 och 2
11. Avsluta besiktningen
5. Resultat av SBA CHECK

Again a part of the extremely bad Swedish vulnerability method SBA CHECK. It is supposed to have a target audience of system responsible, but again, the book is to all purposes a copy of the user guide and as idiotic. Anyone that needs this book shouldn't be working in security, risk assessment, quality or have any responsibility in IT at all.

Pure crap.