Arbeidet med å håndtere risiko er i noen tilfeller pålagt i lov eller forskrift. For behandling av personopplysninger gjelder § 2-4 i forskrift om behandling av personopplysninger av 15. desember 2000 nr 1265, om at en behandlingsansvarlig skal gjennomføre en risikovurdering. Datatilsynet er tilsynsmyndighet for denne forskriften, og har laget en veiledning til arbeidet med å foreta en risikovurdering.
For foretak som er underlagt tilsyn av Kredittilsynet gjelder forskrift om bruk av informasjons- og kommunikasjonsteknologi av 21. mai 2003 nr 630. Hvem denne forskriften gjelder for er beskrevet i forskriftens § 1. I denne forskriftens § 3 beskrives krav til gjennomføring av risikoanalyse. Les mer om risiko- og sårbarhetsanalyser for finansforetak.
Tjenesten Nettvett leveres