Saugumo SSGG analizė naudojama įmonių saugumo poreikiams įvertinti. SSGG yra santrauka „Stiprybės, silpnybės, galimybės ir grėsmės“. Jau daugelį metų įmonės ir korporacijos naudojo SWOT, kad įvertintų ir pozicionuotų savo produktus ar paslaugas prieš jų konkurenciją. SWOT analizės modelis taip pat gali būti naudojamas arba pritaikytas įvertinti galimas grėsmes saugumui ir silpnąsias vietas, susijusias su svarbiausiomis informacinių technologijų sistemomis.
Stiprybės
Įmonės turi įvertinti savo informacinės sistemos privalumus. Tai apima tokius klausimus kaip ugniasienių efektyvumo įvertinimas, slaptažodžio konfigūravimas / nustatymai ir informacijos perdavimo protokolai. Dauguma „ne lentynos“ darbo vietos produktyvumo programinės įrangos, pvz., „Microsoft Office“ ir „Internet Explorer“, turi integruotą saugumo apsaugą. Tačiau didelės korporacijos, turinčios kelias vietoves, dažnai turi daug nuveikti daugiau nei „išjungti lentyną“.
Trūkumai
Įmonės turi realiai įvertinti savo IT saugumo sistemų silpnumą. Tipiniai trūkumai atsiranda dėl darbuotojų saugumo pažeidimų, darbuotojų vagystės ir klaidingų informacijos perdavimo protokolų. Net lėšų trūkumas gali būti silpnumas, nes įmonės gali neturėti veiklos kapitalo, reikalingo tinkamai nustatyti pagrindinius trūkumus.
Galimybės
Pasak „ITWorld.com“, „galimybės yra mažai kabantys vaisiai, kurių negalite sau leisti ne pasinaudoti“. Geras pavyzdys yra tai, kai „off-shelf“ programinę įrangą, kuri jau įdiegta visoje įmonėje, galima koreguoti, kad pridėtų saugumo nustatymą mažai ir be jokių išlaidų. Tai ypač aktualu, kai pataisą gali įdiegti IT skyrius, nereikalaujant aukščiausios vadovybės patvirtinimo.
Grėsmės
Pagalvokite apie grėsmes kaip užpuolimus, kylančius už įmonės ribų. Dažniausias pavyzdys yra įsilaužėlių užpuolimas ar masinio paskirstymo kompiuterinis virusas. Paprastai tai nėra, bet, kai atsiras šių grėsmių, įmonės turi turėti pakankamą apsaugą nuo jų.
SWOT šablonai
Daugelis nemokamų SWOT šablonų ir įrankių yra prieinami internete, kad padėtų įmonėms atlikti realų SWOT įvertinimą. Nors dauguma jų yra orientuotos į tradicinę konkurencinę analizę, jos gali būti lengvai pritaikytos SSGG saugumo analizei atlikti.
