Suojausanalyysi on prosessi, jossa tunnistetaan, arvioidaan ja analysoidaan järjestelmän, verkon tai sovelluksen tietoturva-aukkoja ja riskejä. Turvallisuusanalyysin tavoitteena on arvioida olemassa olevien turvatoimien tehokkuutta, tunnistaa kehittämiskohteita ja suositella sopivia ratkaisuja tunnistettujen turvallisuusriskien vähentämiseksi ja mahdollisilta uhkilta suojautumiseksi. Suojausanalyysi sisältää tyypillisesti suojausohjaimien tarkistamisen ja testaamisen, pääsy- ja valtuutuskäytäntöjen arvioinnin, suojauskäytäntöjen ja -menettelyjen tarkistamisen sekä mahdollisten tietoturvauhkien ja -riskien tunnistamisen. Suojausanalyysin tulos on yleensä kattava raportti, jossa esitetään tunnistetut haavoittuvuudet, suositellut ratkaisut ja toimenpiteet turvatoimien vahvistamiseksi.
Julkaisupäivämäärä: