Det du ikke vet - har du vondt av!

En spørreundersøkelse gjennomført av Perduco på vegne av  NorSIS viser at kun 27 % av private virksomheter og 41 %  av de offentlige  gjennomfører risikovurderinger for informasjonssikkerhet.

Risikovurderinger er et enkelt redskap for å vurdere hvilke trusler som kan skje og hva konsekvensen av disse er. Det er fornuftig å dokumentere disse risikoene.

NorSIS anbefaler

Alle bedrifter bør gjennomføre en risikovurdering og dokumentere denne:

1. Beskriv trusler, problemer og hendelser som kan skje med viktig infomrasjon og IKT-systemer (F eks tyveri av bærebare PC-er, e-post på avveie eller brann)
2. Vurder hvilke konsekvenser det er for bedriften om disse truslene faktisk skjer og
3. Hva er sannsynligheten for at dette skjer
4. Gjennomfør tiltak for å hindre de "verste" truslene

Bruk gjerne NorSIS sin veiledning for risikostyring og mal for risikovurdering. Et lite eksempel er laget for en kommune og for en virksomhet.

Les mer

• Våre veiledninger om risikovurderinger finner du her.
• Se siste.no hos Avisenes Nyhetsbyrå (ANB)