कॉर्पोरेट सुरक्षा जरूरतों का मूल्यांकन करने के लिए एक सुरक्षा SWOT विश्लेषण का उपयोग किया जाता है। SWOT स्ट्रेंथ, वीकनेस, अपॉर्च्युनिटीज और थ्रेट्स के लिए एक संक्षिप्त रूप है। वर्षों से, कंपनियों और निगमों ने अपने उत्पादों या सेवाओं का मूल्यांकन करने और उनकी प्रतिस्पर्धा के खिलाफ स्थिति का मूल्यांकन करने के लिए SWOT का उपयोग किया है। SWOT विश्लेषण मॉडल को मिशन-महत्वपूर्ण सूचना प्रौद्योगिकी प्रणालियों के खिलाफ संभावित सुरक्षा खतरों और कमजोरियों का मूल्यांकन करने के लिए भी उपयोग या अनुकूलित किया जा सकता है।
ताकत
निगमों को अपनी सूचना प्रणाली की शक्तियों का मूल्यांकन करना चाहिए। इसमें फ़ायरवॉल, पासवर्ड कॉन्फ़िगरेशन / सेटिंग्स और सूचना हस्तांतरण प्रोटोकॉल की प्रभावशीलता का मूल्यांकन करने जैसे मुद्दे शामिल हैं। Microsoft कार्यालय और इंटरनेट एक्सप्लोरर जैसे अधिकांश "शेल्फ ऑफ" कार्यस्थल उत्पादकता सॉफ़्टवेयर अंतर्निहित सुरक्षा सुरक्षा के साथ आता है। हालांकि, कई स्थानों वाले बड़े निगमों को अक्सर "शेल्फ से दूर" समाधानों से परे जाना पड़ता है।
कमजोरियों
निगमों को अपने आईटी सुरक्षा प्रणालियों की कमजोरी का वास्तविक मूल्यांकन करना चाहिए। कर्मचारी सुरक्षा उल्लंघनों, कर्मचारी चोरी और दोषपूर्ण सूचना हस्तांतरण प्रोटोकॉल के रूप में विशिष्ट कमजोरियां आती हैं। यहां तक कि धन की कमी एक कमजोरी हो सकती है क्योंकि कंपनियों के पास एक बार खोज की गई बड़ी कमजोरियों को ठीक करने के लिए आवश्यक परिचालन पूंजी नहीं हो सकती है।
अवसर
ITWorld.com के अनुसार, "अवसर कम लटकने वाले फल हैं जिनका आप लाभ नहीं उठा सकते हैं"। इसका एक अच्छा उदाहरण है जब "शेल्फ से दूर" सॉफ़्टवेयर, जो पहले से ही कंपनी-वाइड तैनात है, को कम से कम बिना किसी लागत के सुरक्षा फ़िक्सेस जोड़ने के लिए समायोजित किया जा सकता है। यह विशेष रूप से सच है जब आईटी प्रबंधन द्वारा शीर्ष प्रबंधन अनुमोदन की आवश्यकता के बिना फिक्स को लागू किया जा सकता है।
धमकी
सुरक्षा हमलों के रूप में खतरों के बारे में सोचें जो कंपनी के बाहर उत्पन्न होते हैं। सबसे आम उदाहरण एक हैकर हमला या एक बड़े पैमाने पर वितरित कंप्यूटर वायरस है। आम तौर पर, ऐसा नहीं है, लेकिन जब ये खतरे होंगे और कंपनियों को उनके खिलाफ पर्याप्त सुरक्षा संरक्षण होना चाहिए।
स्वॉट टेम्प्लेट
कई मुफ्त SWOT टेम्प्लेट और उपकरण कंपनियों को यथार्थवादी SWOT मूल्यांकन करने में मदद करने के लिए ऑनलाइन उपलब्ध हैं। यद्यपि अधिकांश एक पारंपरिक प्रतिस्पर्धी विश्लेषण के लिए उन्मुख होते हैं, उन्हें आसानी से एक सुरक्षा SWOT विश्लेषण करने के लिए अनुकूलित किया जा सकता है।
