Risikostyring er en systematisk proces, der hjælper organisationer med at identificere, evaluere og håndtere risici, som kan påvirke deres evne til at opnå deres mål og beskytte deres aktiver. I konteksten af cyber- og informationssikkerhed handler risikostyring om at beskytte information og systemer mod trusler, der kan kompromittere deres fortrolighed, integritet og tilgængelighed (FIT).
En risikovurdering er en vigtig del af risikostyringsprocessen, hvor organisationen identificerer og vurderer de potentielle risici, der kan påvirke deres informationssikkerhed, og på baggrund af disse vurderinger, træffer beslutninger om hvilke risici man accepterer og hvilke man håndterer.
Risikostyring er et centralt element i ISO-27001/2, da standarderne kræver, at organisationer udfører regelmæssige risikovurderinger og bruger resultaterne til at udvikle og vedligeholde deres informationssikkerhedsprogram.
Derfor bør risikostyring integreres som en central del af informationssikkerhedsarbejdet i alle myndigheder.
Der bør udføres regelmæssige risikovurderinger som en løbende proces. Desuden bør alle niveauer i en organisation involveres i risikostyringsprocessen, for at sikre at alle forstår og bidrager til informationssikkerheden.
Kontakt
Hvis du har spørgsmål til Cyber- og Informationssikkerhedsafdelingen, kan du skrive til infosikkerhed@nanoq.gl