När du tar datasäkerhetsfrågor på allvar






 Startsida
 Tjänster
 Kunder
 Kontakt
 Utbildning
-------------------

ODIT

E-mail: posta@odit.se

Tel:
08-449 72 29


Mobil:
070 521 69 25

 

Vi lever med risker. Dagligen!


Riskhantering är en fundamental organisationell funktion, eftersom det finns naturlig (inneboende) risk i all verksamhetsaktiviteter.

Riskhantering: Den totala processen av identifiering, kontroll och analys samt eliminering/reducering av händelser och orsaker som kan påverka informationssystemens resurser. Den reducerar risken till en acceptabel nivå.
Riskhantering är en fortlöpande aktivitet. För nya system och system i planeringsstadiet bör riskhantering vara en del av design- och utvecklingsprocessen.

För existerande system bör riskhantering införas vid varje lämplig tillfälle. När betydande ändringar i system är planerade, bör riskhantering vara en del av planeringsprocessen.

Målet med riskhantering är inte att undvika risker. Målet är att systematiskt identifiera och verifiera de risker som hotar verksamheten samt att begränsa skadeverkning på ett kostnadseffektivt sätt.



 - Vi hjälper dig att utveckla och införa en riskhanteringsplan

 - Vi hjälper dig att genomföra och/eller leda riskhantering som är anpassad för din verksamhet och organisationskultur och -miljö

 

Exempel på riskhanteringsprocessens komponenter:

 

  1. ETABLERA ETT RAMVERK
    - Sätt upp mål, syfte och strategi
    - Krävda resurser och tagna redogörelser skall specificeras

  2. IDENTIFIERA RISKER
    - Identifiera varför och hur problem och brister kan uppstå som en grund för vidare analyser. Att identifiera risker inbegriper identifiering av hot, sårbarhet, sannolikhet att hoten realiseras samt konsekvenser som de medför

  3. BEDÖMA RISKER
    - Fastställ och analysera existerande skyld

  4. UTVÄRDERA RISKER
    - Jämför uppskattad risknivå mot etablerade kriterier för att kunna rankordna risker

  5. BEHANDLA RISKER
    - Utveckla och tillämpa en specifik behandlingsplan

  6. RISKKOMMUNIKATION
    - Kommunicera och konsultera båda internt och externa vid varje fas i riskhanteringsprocessen.
      Riskkommunikation handlar om:
    - hur budskap om risk och osäkerhet kan uppfattas och tolkas av mottagaren
    - hur utforma ett budskap för att det skall bli så tydligt och effektivt som möjligt

  7. ÖVERVAKA OCH GRANSKA
    - Tillämpning av skydd ska övervakas och granskas, för att säkerställa att skydden fungerar väl till pass.