lisävarmistusta
Lisävarmistusta tarkoittaa lisäkeinojen tai -toimenpiteiden käyttöönottoa olemassa olevien kontrollien, prosessien tai järjestelmien rinnalle, jotta riskit voidaan pienentää, luotettavuutta parantaa ja turvallisuutta vahvistaa. Termiä käytetään laajasti eri toimialoilla, kuten tietoturvassa, tuotannossa, taloushallinnossa sekä terveydenhuollossa.
Lisävarmistuksen tarkoituksena on täyttää epävarmuuksia ja katvealueita, joita perusvalvontarakenne ei kata. Se syntyy riskien arvioinnin perusteella,
Tyypillisiä lisävarmistuksen muotoja ovat esimerkiksi lisävalvonta- tai varmistuskeinot, nitoprosessien toinen varmistus, riippumattomat tarkastukset, redundanssi sekä varmuuskopiot.
Lisävarmistus kuuluu riskienhallinnan ja sisäisen valvonnan kehikkoon ja se tukee jatkuvaa parantamista. Se on sovellettavissa standardeihin