Drošības SWOT analīze tiek izmantota, lai novērtētu uzņēmuma drošības vajadzības. SVID ir akronīms „Stiprās puses, vājās puses, iespējas un draudi”. Jau gadiem ilgi uzņēmumi un korporācijas ir izmantojušas SWOT, lai novērtētu un pozicionētu savus produktus vai pakalpojumus pret konkurenci. SVID analīzes modeli var izmantot vai pielāgot, lai novērtētu potenciālos draudus drošībai un vājās vietas attiecībā uz kritiski svarīgām informācijas tehnoloģiju sistēmām.
Stiprās puses
Korporācijām ir jānovērtē savas informācijas sistēmas stiprās puses. Tas ietver tādus jautājumus kā ugunsmūra efektivitātes novērtēšana, paroles konfigurācija / iestatījumi un informācijas pārsūtīšanas protokoli. Lielākajai daļai darba vietas produktivitātes programmatūras, piemēram, Microsoft Office un Internet Explorer, ir iekļauta iebūvēta drošības aizsardzība. Tomēr lielām korporācijām, kurām ir vairākas atrašanās vietas, bieži vien ir daudz plašākas iespējas nekā risinājumi „no plaukta”.
Vājās puses
Korporācijām ir reāli jānovērtē savu IT drošības sistēmu vājums. Tipiski trūkumi rodas darbinieku drošības pārkāpumu, darbinieku zādzību un nepareizu informācijas pārsūtīšanas protokolu veidā. Pat līdzekļu trūkums var būt vājums, jo uzņēmumiem, iespējams, nav vajadzīgā pamatkapitāla, lai pienācīgi noteiktu galvenos trūkumus, kad tie ir atklāti.
Iespējas
Saskaņā ar ITWorld.com, "iespējas ir zemas pakāpes augļi, ko nevar atļauties neizmantot". Labs piemērs tam ir, ja programmatūru, kas jau ir izvietota visā uzņēmumā, var izslēgt no plaukta, lai pievienotu drošības labojumu par maz vai bez maksas. Tas jo īpaši attiecas uz gadījumiem, kad labojumu var ieviest IT nodaļa, nepieprasot augstākās vadības apstiprinājumu.
Draudi
Domājiet par draudiem kā drošības uzbrukumiem, kas radušies ārpus uzņēmuma. Visizplatītākais piemērs ir hakeru uzbrukums vai masveida izplatīts datorvīruss. Parasti tas nav, bet, ja šie draudi notiks, un uzņēmumiem ir jābūt atbilstošai aizsardzībai pret viņiem.
SWOT veidnes
Daudzi bezmaksas SWOT veidnes un rīki ir pieejami tiešsaistē, lai palīdzētu uzņēmumiem veikt reālu SWOT novērtējumu. Lai gan lielākā daļa ir orientēta uz tradicionālu konkurences analīzi, tās var viegli pielāgot drošības SWOT analīzei.
