It Sikkerhed Risikoanalyse

Risikoanalyse - xx min

Risikostyring i en organisation eller virksomhed er typisk styret af en model, ofte baseret på ISO27k.

Introvideo til ISO27001 (1:44) på engelsk

Kort fortalt kan en risikostyring deles op i 4 faser, der løbende gentages:

  • Forudsig risikoen (Risikoidentifikation). Gennem brainstorm og viden om hvilke trusler, der findes opstilles en række mulige scenarier.
  • Forebyg (Risikoanalyse). Truslerne vurderes i forhold til omfang, mulige konsekvenser og sandsynligheden for at de indtræffer. Samtidigt laves en plan for hvad der skal ske hvis man bliver udsat for truslen.
  • Opdag. Organisationen eller virksomheden skal have en række værktøjer, der gør at de opdager hvis sikkerheden bliver brudt.
  • Svar igen. Her træder planen for at imødegå truslen ind og der skal arbejdes på at det ikke kan ske igen.
Trusselsanalyse.png

Med basis i en case-organisation, f.eks. jeres skole, en forening eller en virksomhed, skal I gennemgå en risikoanalyse.

  1. Hvilke mulige trusler kan skolen blive udsat for? I kan bl.a. hente inspiration i oversigten her.
Div_itsikkerhed.png
  1. Indsæt truslerne i et ark som det her (link til Word-dok) og placer truslerne i risikomatrixen efter konsekvens og sandsynlighed.
Heatmap.png
  1. På baggrund af risikoanalysen udarbejdes beredskabsplan for hvordan vi opdager og stopper truslerne.
Medmindre andet er angivet, er indholdet af denne side licenseret under Creative Commons Attribution-NonCommercial 3.0 License