Book demo

    Risikovurdering

    Styrk din organisation ved risikovurdering  

    Det kan være svært at danne sig et overblik over organisationens svage punkter ift. systemer, processer og arbejdsgange, og derfor kan det også være svært at skulle rette op på dem.

    Med en risikovurdering skabes der overblik over de risici, der er forbundet med organisationens brug af informationer og data – altså alle arbejdsgange – så de kan blive bragt ned på et acceptabelt niveau, og dermed minimeres risikoen for økonomisk tab eller dårlig omtale. Derudover bliver organisationen bekendt med, om der løbes en uacceptabel stor risiko ved at udføre de daglige arbejdsopgaver i organisationen, eller om disse skal sikres bedre.

     

    Vigtige informationer i forkerte hænder eller til offentligt skue kan nemlig have store konsekvenser – derfor anbefaler Siscon stærkt, at risikovurderinger er et fokusområde i organisationen.

    Risk assesment

    Vejen til succes i dit arbejde med risikovurderinger

    For at skabe succes med en risikovurdering er der 3 steps, du skal følge:

    1. Skab dit risikobillede
    2. Håndtér dine risici
    3. Følg op på dine risici

    Men hvordan skaber du egentlig et risikobillede i organisationen?

    1

    1. Sådan kan du skabe dit risikobillede

    For at opnå organisationens risikobillede skal du igennem 3 arbejdsopgaver:

    • Foretag en konsekvensvurdering
    • Foretag en sårbarhedsvurdering
    • Udarbejd en samlet risikovurdering med organisationens risikobillede

    På baggrund af disse 3 opgaver vil du få skabt et risikobillede af organisationen. Derefter er det vigtigt, at risiciene håndteres for at få dem bragt ned på et acceptabelt niveau.

    2

    2. Risikohåndtering

    Med udgangspunkt i resultaterne fra din risikovurdering skal de enkelte risici håndteres ud fra nedenstående:

    • Acceptér (risikoen accepteres og der foretages ikke yderligere)
    • Undgå (risikoen undgås ved at stoppe eller ændre den aktivitet, som er årsag til risikoen)
    • Flyt (risikoen overføres til en tredjepart fx ved hjælp af forsikring eller outsourcing)
    • Kontrollér (risikoen kontrolleres ved at indføre foranstaltninger, som fjerner eller reducerer sandsynligheden eller konsekvenserne)

    Når risiciene er håndteret, er det altafgørende, at organisationen husker at følge op på risiciene. Ved opfølgning sikrer du, at organisationen hele tiden er bekendt med nye risici, og at der er tages stilling til dem, så organisationen ikke kommer ud for f.eks. økonomisk tab eller dårlig omtale.

    3

    3. Opfølgning af risici

    Systemer, trusler, sårbarheder, arbejdsprocesser og konsekvenser kan hurtigt ændre sig og give et nyt risikobillede. Derfor er det vigtigt, at du løbende følger op på dine risikovurderinger.

    Vi oplever ofte, at opfølgning af risici i organisationen er en udfordring, enten fordi de, som har ansvaret for at udføre opfølgningen, ikke får en påmindelse, eller fordi ledelsen ikke kender eller oplever værdien i at udarbejde en risikovurdering og derfor ikke prioriterer det.

    Der er to grundlæggende fordele ved at udføre en risikovurdering

    1. Organisationen har mulighed for at få prioriteret indsatser og ressourcer på baggrund af et dokumenteret grundlag og dermed opnå optimal effekt af indsatsen.

    2. Risikobilledet giver ledelsen vished om, hvor godt organisationens informationer og data er sikret. Som når du kører din bil til syn – så bliver du opmærksom på, hvor der skal ske forbedringer, for at du ikke kommer til skade.

    Den løbede opfølgning af risikobilledet kan nemt og effektivt udføres i ControlManager™. Værktøjet sikrer dig overblik og status på organisationens analyser samt udsendelse af notifikationer, når det igen er tid til at foretage en risikovurdering.

    ControlManager™ understøtter dine risikovurderinger  

    Med ControlManager™ som understøttende værktøj er du sikret et grafisk risikobillede af organisationens unikke risikoprofil. Du får skabt rammerne for at håndtere organisationens risici nemt og enkelt, og du får samtidig et overblik over det opfølgende arbejde, der ligger med risikovurderinger.

    I ControlManager™ har du mulighed for at modtage påmindelser, når det er tid til at udføre kontroller igen, hvilket er med til at holde organisationens risikobillede opdateret og på et acceptabelt niveau.

    Har du brug for hjælp til at gennemføre dine risikovurderinger, og mangler du professionel sparring til hvorvidt I bør omlægge jeres udførelser af aktiviteter?

    Kontakt os

    HEy! Ha' lige en effektiv dag, du fortjener det

    ControlManager™ er et værktøj, der gør det nemt at efterleve ISO27001. Du behøver ikke være ekspert i standarden – følger du opsætningen, så efterlever du automatisk ISO27001
    DK Hostmaster case logo
    Erwin Lansing
    Sikkerhedschef, DK Hostmaster

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    Oplev ControlManager™
    X