Home

Säkerhetsrisker

Säkerhetsrisker är potentiella händelser eller omständigheter som kan skada människors liv och hälsa, information, tillgångar eller kontinuiteten i en verksamhet. De kan vara fysiska, såsom brand, inbrott eller naturkatastrofer, eller digitala, som dataintrång, skadlig kod eller phishing. Även sekretess- och integritetsrisker kopplade till personuppgifter samt operativa risker som störningar i tjänster ingår. Leverantörskedjan och samhälls- och serviceaspekter kan också bidra till riskbilden.

Riskbedömning innebär att kartlägga sårbarheter, bedöma sannolikhet och konsekvens och prioritera åtgärder. Målet är att identifiera

Åtgärder för att hantera säkerhetsrisker kan vara tekniska, organisatoriska och fysiska. Tekniska åtgärder inkluderar uppdateringar, segmentering

Riskhantering är en kontinuerlig process som kräver uppföljning och anpassning när hotbilden förändras. Att kommunicera risker

vilka
risker
som
kräver
åtgärder
och
i
vilken
ordning.
av
system,
backup
och
kryptering.
Organisatoriska
åtgärder
består
av
policyer,
utbildning
och
tydligt
ansvar
samt
rutiner
för
incidenthantering
och
kommunikation.
Fysiska
åtgärder
innefattar
kontrollerad
åtkomst,
övervakning
och
skydd
av
lokaler
och
utrustning.
Incidenthantering
och
återställning
samt
kontinuitetsplaner
är
centrala
delar
av
processen
och
bör
övas
regelbundet.
Många
organisationer
lånar
principer
från
standarder
och
ramverk
som
ISO
27001,
men
anpassning
till
verksamhetens
kontext
är
viktig.
till
ledning
och
medarbetare
är
avgörande
för
att
resurser
ska
avsättas
och
åtgärderna
ska
genomföras.