SWOT-анализ безопасности используется для оценки потребностей корпоративной безопасности. SWOT - это сокращение сильных и слабых сторон, возможностей и угроз. В течение многих лет компании и корпорации использовали SWOT для оценки и позиционирования своих продуктов или услуг в сравнении с их конкурентами. Модель SWOT-анализа также может быть использована или адаптирована для оценки потенциальных угроз безопасности и слабых мест для критически важных систем информационных технологий.
Сильные стороны
Корпорации должны оценить сильные стороны своей информационной системы. Это включает в себя такие вопросы, как оценка эффективности брандмауэров, конфигурация / настройки пароля и протоколы передачи информации. Большинство «готовых» программ для повышения производительности на рабочих местах, таких как Microsoft Office и Internet Explorer, оснащены встроенной защитой. Однако крупным корпорациям с несколькими офисами часто приходится выходить далеко за рамки готовых решений.
Недостатки
Корпорации должны реально оценивать слабость своих систем информационной безопасности. Типичные недостатки проявляются в виде нарушений безопасности сотрудников, кражи сотрудников и неправильных протоколов передачи информации. Даже недостаток средств может быть слабым местом, потому что у компаний может не быть операционного капитала, необходимого для правильного устранения основных недостатков после их обнаружения.
возможности
Согласно ITWorld.com, «возможности - это низко висящие плоды, которые вы не можете себе позволить не использовать». Хорошим примером этого является то, что «готовое» программное обеспечение, которое уже развернуто в масштабах всей компании, может быть скорректировано, чтобы добавить исправление безопасности практически без затрат. Это особенно верно, когда исправление может быть реализовано ИТ-отделом без необходимости одобрения высшего руководства.
Угрозы
Думайте об угрозах как о нападениях безопасности, которые происходят вне компании. Наиболее распространенным примером является хакерская атака или массовый компьютерный вирус. Как правило, это не так, но когда эти угрозы будут возникать, и компании должны иметь адекватную защиту от них.
SWOT-шаблоны
Многие бесплатные SWOT-шаблоны и инструменты доступны онлайн, чтобы помочь компаниям провести реалистичную оценку SWOT. Хотя большинство из них ориентированы на традиционный конкурентный анализ, они могут быть легко адаптированы для выполнения SWOT-анализа безопасности.