lock search attention facebook home linkedin twittter

Ekki taka gömlum sannleik sem gefnum. Það þarf kjark til að líta hlutina nýjum augum og fá á þá ferska sýn.

Framkvæmd áhættumats

Áhættumat er mikil­vægur þáttur í daglegum rekstri, ekki síst vegna stöðugra breyt­inga í lands­lagi upplýs­inga­tækn­innar.

Fyrir­tæki og stofn­anir standa oft frammi fyrir því að velja tilteknar leiðir, s.s. þegar velja á nýtt upplýs­inga­kerfi eða innleiða tækninýj­ungar. Með áhættu­grein­ingu öðlast eigendur og ábyrgð­ar­að­ilar innsýn í helstu áhættu­þætti og faglegt mat á áhættu sem þeim geta fylgt.

Margar útfærslur eru til við mat á áhættu. Aðferð­ar­fræði Capacent byggir á alþjóð­legum stöðlum í bland við áralanga reynslu við gerð áhættu­mats.

Ef viðfangs­efnið er að meta áhættu sem tengist rekstri og/eða upplýs­inga­ör­yggi er slíkt mat oftast huglægt en í sumum tilfellum getur verið nauð­syn­legt að greina og meta kostnað við tiltekna áhættu. Mikil­vægt er að mat á áhættu­stigi (vægi áhættu) sé sett fram til saman­burðar við heild­ar­hags­muni og áhættur sem fengist er við hverju sinni.

Capacent notar hugbún­aðinn Xadd ERM við úrvinnslu áhættu­mats.

Staðlar sem hafðir eru til hlið­sjónar við fram­kvæmd áhættu­mats eru:

  • ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk mana­gement
  • ISO 31000:2009 Risk Mana­gement Principles and Guidelines