Bezpečnostní SWOT analýza se používá k vyhodnocení potřeb firemní bezpečnosti. SWOT je zkratka pro silné, slabé stránky, příležitosti a ohrožení. Firmy a korporace používají společnost SWOT již řadu let, aby zhodnotila a postavila své produkty nebo služby proti konkurenci. Model analýzy SWOT lze také použít nebo přizpůsobit k vyhodnocení potenciálních bezpečnostních hrozeb a slabých stránek vůči kritickým systémům informačních technologií.
Silné stránky
Korporace musí zhodnotit silné stránky svého informačního systému. To zahrnuje například vyhodnocení účinnosti firewallů, konfiguraci / nastavení hesel a protokolů o přenosu informací. Většina softwaru pro produktivitu pracoviště "mimo kancelář", jako je Microsoft Office a Internet Explorer, je vybavena vestavěnou ochranou zabezpečení. Velké korporace s více místy však často musí jít daleko za řešení "mimo police".
Slabé stránky
Společnosti musí reálně vyhodnotit slabost svých systémů zabezpečení IT. Typické slabiny přicházejí v podobě porušení bezpečnosti zaměstnanců, krádeže zaměstnanců a chybných protokolů o přenosu informací. Dokonce i nedostatek finančních prostředků může být slabostí, protože společnosti nemusí mít provozní kapitál potřebný k nápravě závažných slabých stránek, jakmile se objeví.
Příležitosti
Podle ITWorld.com "příležitosti jsou nízkoprašné ovoce, které si nemůžete dovolit nevyužít". Dobrým příkladem toho je, když je software "off the shelf", který je již nasazen ve firmě, nastavitelný tak, aby přidával bezpečnostní opravný prostředek bez jakýchkoli nákladů. To platí zejména v případě, že oprava může být implementována IT oddělením, aniž by bylo nutné získat souhlas s vrcholovým managementem.
Hrozby
Zamyslete se nad hrozbami jako bezpečnostními útoky, které vznikly mimo společnost. Nejběžnějším příkladem je útok hackerů nebo hromadně distribuovaný počítačový virus. Obecně se nejedná o to, kdyby se tyto hrozby objevily a společnosti musí mít proti nim dostatečnou bezpečnostní ochranu.
SWOT šablony
Mnoho šablon a nástrojů SWOT zdarma je k dispozici online, aby pomohly společnostem provádět realistické SWOT hodnocení. Přestože většina je orientována na tradiční konkurenční analýzu, lze je snadno přizpůsobit k provádění bezpečnostní SWOT analýzy.