sikkerhedsstyring

Sikkerhedsstyring er en samling processer og principper til at beskytte mennesker, information og organisationens aktiver mod trusler og uautoriseret adgang. Formålet er at reducere risiko og sikre kontinuitet i driften gennem ledelsesdrevne planer og kontroller.

Sikkerhedsstyring omfatter flere områder, herunder informationssikkerhed, fysisk sikkerhed og persondatahåndtering. Centrale elementer er fastlæggelse af sikkerhedspolitikker,

En typisk sikkerhedsstyringsproces inkluderer identifikation og klassificering af aktiver, gennemførelse af risikovurdering (trusler, sårbarheder, sandsynlighed og

Styringsrammer og standarder som ISO/IEC 27001/27002 for informationssikkerhed, ISO 27005 for risikostyring og ISO 31000/NIST Cybersecurity

Sikkerhedsstyring sigter mod højere resiliens, bedre beslutningsgrundlag og overholdelse af regler som GDPR. Den er kontinuerlig