riskikohdeiksi

Riskikohdeiksi on riskinhallinnassa käytetty suomenkielinen termi, jolla tarkoitetaan asioita, prosesseja tai järjestelmiä, joita tarkastellaan riskien kohteina ja joiden haitallisten vaikutusten vähentämiseksi suunnataan toimenpiteitä. Näitä kohteita määritellään riskinarvioinnin ja riskinlieventämisen perustaksi, ja ne voivat olla sekä fyysisiä että digitaalisia, organisatorisia tai toiminnallisia.

Etymologia ja käyttö: Riski tarkoittaa uhkaa tai todennäköisyyttä, kohde puolestaan sen huomion tai kontrollin kohdetta. Pääte

Identifiointi ja hyödyntäminen: Riskikohdeiksi määritellään usein tärkeä omaisuus, prosessi, tilat, tiedot tai henkilöstö sekä toimitus- ja

Esimerkkejä riskikohteiksi: tietojärjestelmät ja data, kriittiset tuotantoprosessit, rakennukset ja infrastruktuuri, avainhenkilöt sekä toimitusketjut. Riskikohteiksi luetteloiminen helpottaa

Soveltaminen ja yhteydet standardeihin: Riskikohde-ajatusta hyödynnetään muun muassa ISO 31000 -riskinhallintastandardin sekä ISO/IEC 27001 -tietoturvastandardin yhteydessä