tag:blogger.com,1999:blog-8746268327590275741.post5135206965015783921..comments2020-08-19T13:10:29.367+02:00Comments on Sikker Nok?: 4 ansvarlige genveje til god nok risikovurderingAnonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-8746268327590275741.post-25832957231916541352012-04-18T11:46:34.515+02:002012-04-18T11:46:34.515+02:00Hej Lars
Jeg mener bestemt dine genveje kan anven...Hej Lars<br /><br />Jeg mener bestemt dine genveje kan anvendes.<br /><br />Når man skal lave sin første risikovurdering kan det godt virke som en uoverskuelig opgave, fordi man umiddelbart tror man skal have det hele med (alle aktiver) for at give et retvisende billede. <br /><br />Men det er en super ide at starte top down med at risikovurdere på forretningsprocesser. Ved næste risikovurdering kan man så overveje at tage et underliggende lag mere med. Evt. blot i første omgang den forretningsproces der har med den største risiko.<br /><br />To andre elementer som er vigtige at have med inden man starter på sin risikovurdering er:<br /><br />1) at få defineret virksomhedens risikoprofil eller risikoappetit. Der vil være stor forskel på hvor ondt det fx gør for en kommune eller en skobutik at være uden strøm i 12 timer. Har man et risikovurderingsværktøj hvor denne profil er forhånds defineret, er det første der skal ske altså at få den tilpasset. Og husk det er ikke den it-ansvarlige der kender denne profil, men ledelsesniveauet i forretningen ;-)<br /><br />2) at få afklaret om man ønsker en kvalitativ eller en kvantitativ vurdering. Start med fordel med en kvalitativ vurdering hvor man vurderer efter niveauer fx "ingen", "lav", "medium", "høj". Det er hurtigt at gå til. (Ha' med fordel et lige antal niveauer, så undgår man at dem der skal svare tager den midterste værdi fordi det er nemmest, men bliver tvunget til at tage stilling :-) ). <br />Senere kan man så ty til en kvantitativ vurdering og få kroner og øre på potentielle tab.<br /><br />Søren Germansen<br />IT-Sikkerhedskonsulent<br />Jyske BankSøren Germansenhttps://www.blogger.com/profile/02812057974093562029noreply@blogger.com