sannsynlighet for at noe kan skje (trusselvurdering)
hvilke konsekvenser denne hendelsen kan få
Sikkerhet er håndtering av risiko, og en risikovurdering vil være et viktig redskap i sikkerhetsarbeidet. Noen vil kalle dette arbeidet for en risikoanalyse, og det vil i noen sammenhenger være det samme som en risikovurdering. Noen vil mene at en risikoanalyse vil være mer omfattende enn en vurdering, og det vil kunne stilles større krav til metode for hvordan analysen utføres. Ved en risikovurdering vil metoden selve arbeidet utføres på ikke nødvendigvis være så viktig.
Før man starter selve arbeidet med risikovurderingen, er det viktig å ha klare svar på følgende spørsmål:
Skal man gjøre en risikovurdering for hele virksomheten, eller bare for deler av den? Eller for enkelte typer av informasjon f.eks. personopplysninger?
Hva er motivasjonen? Ønsker man å få en kjapp oversikt, eller er det nødvendig med en mer grundig gjennomgang?
Hvilke lover og forskrifter må man ta hensyn til?
Hvilke verdier har man i virksomheten? Hva er det man trenger å beskytte?
Risikovurderingen bør resultere i en beskrivelse av risiko som er avdekket og en sammenlikning av dette risikonivå med det som er definert som akseptabelt risikonivå. Risiko over det aksepterte nivået må håndteres ved hjelp av sikkerhetstiltak, enten for å redusere konsekvensene av eller sannsynligheten for uønskede hendelser. Det er nødvendig å avdekke eksisterende sikkerhetstiltak av både organisatorisk og teknisk karakter.
Risikovurderinger bør gjennomføres periodisk f.eks. årlig.
Tjenesten Nettvett leveres