S'utilitza una anàlisi SWOT de seguretat per avaluar les necessitats de seguretat corporativa. SWOT és un acrònim de Fortaleses, Debilitats, Oportunitats i Amenaces. Durant anys, empreses i corporacions han utilitzat SWOT per avaluar i posicionar els seus productes o serveis en contra de la seva competència. El model d'anàlisi DAFO també es pot utilitzar o adaptar per avaluar possibles amenaces i debilitats de seguretat contra els sistemes de tecnologia d'informació crítics de missió.
Fortaleses
Les empreses han d'avaluar les fortaleses del seu sistema d'informació. Això inclou qüestions com ara avaluar l'efectivitat dels tallafocs, la configuració / configuració de la contrasenya i els protocols de transferència d'informació. La majoria del programari de productivitat en el lloc de treball "off the shelf", com ara Microsoft Office i Internet Explorer, incorpora una protecció de seguretat integrada. No obstant això, les grans corporacions amb múltiples ubicacions sovint han d'anar més enllà de les solucions "fora del prestatge".
Debilitats
Les empreses han d'avaluar de forma realista la debilitat dels seus sistemes de seguretat informàtica. Les debilitats típiques es presenten en forma de violacions de seguretat dels empleats, robatori d'empleats i protocols de transferència d'informació defectuosos. Fins i tot la manca de fons pot ser una debilitat perquè les empreses poden no tenir el capital operatiu necessari per corregir adequadament les principals debilitats una vegada descobertes.
Oportunitats
Segons ITWorld.com, "les oportunitats són fruites baixes que no poden permetre's no aprofitar-se". Un bon exemple d'això és que el programari "off the shelf", que ja està implementat per tota la companyia, es pot ajustar per afegir una solució de seguretat a un cost reduït. Això és especialment cert quan el departament de TI pot implementar la solució sense necessitat d'aprovar una alta direcció.
Amenaces
Penseu en les amenaces com a atacs de seguretat que s'originen fora de l'empresa. L'exemple més comú és un atac de hacker o un virus informàtic distribuït massivament. En general, no ho és, però quan es produeixin aquestes amenaces i les empreses han de tenir una protecció de seguretat adequada contra ells.
Plantilles SWOT
Moltes plantilles i eines gratuïtes disponibles estan disponibles en línia per ajudar a les empreses a fer una avaluació SWOT realista. Encara que la majoria estan orientades a una anàlisi competitiva tradicional, es poden adaptar fàcilment per realitzar una anàlisi SWOT de seguretat.
