sikkerhetsprosess

En sikkerhetsprosess er en strukturert serie aktiviteter som beskytter mennesker, eiendom og informasjon mot trusler og skade. Den er rettet mot både fysisk og digital sikkerhet og utformes som en integrert del av organisasjonens ledelse og risikostyring. Hovedmålet er å identifisere og vurdere risiko, etablere hensiktsmessige kontroller og sikre at sikkerhetstiltakene tilpasses virksomhetens behov og kontekst.

En sikkerhetsprosess inneholder typisk styrings- og policyarbeid, risikovurdering, utvelgelse og implementering av kontroller, tilgangsstyring, sikker drift

Livssyklusen følger gjerne en Plan–Do–Check–Act-lignende tilnærming: planlegge og vurdere risiko, implementere kontroller og prosedyrer, overvåke og

Standarder og rammeverk som ISO/IEC 27001, NIST Cybersecurity Framework og tilsvarende nasjonale eller bransjespesifikke krav brukes