brudrisikoen

Brudrisikoen er risikoen for at uvedkommende får tilgang til eller eksponerer sensitive data, eller at IT-systemer blir kompromittert som følge av et sikkerhetsbrudd. Den beskriver både sannsynligheten for at et brudd skjer og konsekvensene det vil få.

Brudd kan omfatte datalekkasjer, utilstrekkelig tilgangskontroll og offentliggjøring av sensitive opplysninger. De kan komme fra eksterne

Faktorer som påvirker brudrisikoen inkluderer sårbar programvare, manglende patching, svak autentisering, manglende kryptering av data, utilstrekkelig

Måling og vurdering: Risikovurderinger brukes til å estimere sannsynlighet og konsekvens. Rammeverk som ISO/IEC 27001 og

Mottiltak: En forsvar i flere lag-tilnærming, med god tilgangskontroll, MFA, kryptering, sikkerhetskopier og testing, patch management,

Regulatoriske forhold: Bruddrisikoen har juridiske konsekvenser. Mange land, som EU under GDPR, krever varslingsplikt ved databrudd