En hendelse i denne sammenheng vil være en handling som kan utsette verdier for risiko ved manglende konfidensialitet, tilgjengelighet eller integritet.
En må vurdere trusler og identifisere mulige hendelser som kan føre til sikkerhetsbrudd. Disse spørsmålene hjelper å identifisere hendelser:
Hva kan skje?
Hvor kan det skje?
Hvem er involvert?
En bør utdype hver hendelse ved å forsøke å finne svar på blant andre disse spørsmålene:
Hva er de positive og negative konsekvensene av hendelsen?
Kan man sette en verdi på konsekvensen?
Hvor sannsynlig er det at hendelsen vil finne sted?
Hvilke faktorer har innflytelse på konsekvenser og sannsynligheter?
Hvilke kontrollmekanismer har man allerede satt i verk for å dempe risikoen forbundet med denne hendelsen?
Når en skal se på sannsynlighet for at en uønsket hendelse er et resultat av menneskelig aktivitet, kan en se på hvor mye som skal til av tilfeldigheter, kvalifisert kunnskap og grad av besluttsomhet. Vil uaktsomhet, forsett eller overlegg være tilstrekkelig?
Trusler kan også komme fra omgivelsene, der ikke mennesker nødvendigvis er direkte involvert. Vann, varme, brann og smitte fra hendelser i nærliggende virksomheter er eksempler på slike trusler som kan utløse katastrofer, ofte med store konsekvenser.
Risikovurderinger kan fort bli svært omfattende. En lang rekke hendelser kan påvirke verdiene i virksomheten, og derfor er det nødvendig å velge ut hvilke hendelser som faktisk medfører en risiko som krever vurdering av tiltak. Denne utvelgelsen må ta utgangspunkt i det taps- eller skadepotensial som er anslått ved kartlegging av verdier og miljø.
Tjenesten Nettvett leveres