.: Temaer :: Risikohåndtering

Håndtering af risici

Risikohåndtering (også kaldet risikobehandling eller "risk treatment") indgår i det lidt bredere begreb risikostyring. Før I kan håndtere jeres risici, skal I vide hvad jeres risici er, og derfor skal I først lave en risikovurdering. Metoden, som Neupart anbefaler her, tager inspiration i relevante standarder, i dette tilfælde ISO 27005, og tilfører nogle praktiske erfaringer og afprøvede teknikker.

Få en gennemgang af metoden på et møde

Scenariet er som følger: I kender jeres risikoniveau, fordi I har lavet forretningskonsekvensvurderinger og sårbarhedsvurderinger på jeres vigtigste forretningsprocesser samt de tilhørende it-services og systemer. Så langt så godt. Risikobehandling er den disciplin, hvor I behandler risikoniveauet.  I har nu fire muligheder for at håndtere eller behandle de enkelte risici:

  • Acceptér
  • Reducér
  • Del
  • Undgå


Acceptér betyder at virksomheden vælger at leve med en risiko. Denne måde at håndtere risici på, er en naturlig følge af at 100% sikkerhed ikke findes.

Reducér betyder at I udfører tiltag, der mindsker sandsynlighed for en hændelse eller mindsker konsekvensen, når en hændelse sker. Eksempler på disse tiltag finder du i henholdsvis venstre og højre side af skydeskiven, også kaldet forebyggende og udbedrende tiltag.

Del betyder at I behandler risikoen ved at dele den med andre. For eksempel gennem forsikring eller gennem leverandørkontrakter, hvor I betaler et forsikringsselskab eller en leverandør for at have en del af risikoen. I den gamle udgave (2008) af ISO 27005-standarden hed dette punkt "overfør". I praksis kan man sjældent eller aldrig overføre hele risikoen.

Undgå. Lyder rart, tænker du? :-) Den vælger vi da! Det kan være et usikkert system, man holder op med at bruge. Denne risiko-behandlingsform er nok ikke den, I kommer til at bruge mest.

I den nye SecureAware har Neupart implementeret risikohåndtering som en del a risikostyringen. Check denne korte film, så får du et lidt mere konkret indblik i, hvordan SecureAware gør det nemt og effektivt at holde styr på jeres risikobehandling. For eksempel kan I nemt se, hvem der tidligere har accepteret hvilke risici. Og du kan se status på om risiko-reducerende aktiviteter er blevet udført. Og så en lille smart ekstra ting:

Hvis nogen på et tidspunkt har accepteret et risikoniveau, og dette niveau overstiges som følge af ændringer i jeres risikobillede, så viser SecureAware, at der er en ubehandlet risiko.

Få en kort, personlig online-gennemgang. Helt uforpligtende.

 

Sådan hjælper vi

Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen! Mere

SecureAware Box 50

Download

pdf-icon

Brochure

User-manager-icon-50

Mød Neupart

Kontakt Neupart

Email

Nyhedsbrev Kontakt support Kontakt salg

Telefon

+45 7025 8030