Home

sikkerhetsrisiko

En sikkerhetsrisiko er risiko for skade eller tap som følge av farer eller trusler mot mennesker, miljø, eiendom eller informasjon. Risiko oppstår når sannsynlighet for hendelsen og konsekvensene av hendelsen kombineres. I sikkerhets- og helseledelse brukes risikoanalyse for å identifisere, vurdere og håndtere disse risikoene.

Prosessen omfatter identifikasjon av aktiva og farer, vurdering av sårbarheter og trusler, estimering av sannsynlighet og

Behandling av risiko kan omfatte eliminasjon eller substitusjon av farer, innføring av tekniske og organisatoriske tiltak,

Standarder og rammeverk som ISO 31000 gir prinsipper og prosesser for systematisk håndtering av risiko; andre

konsekvens,
og
prioritering
av
risikoforhold.
Etter
dette
følger
evaluering
og
beslutning
om
hvordan
man
skal
behandle
risikoen,
ofte
i
form
av
aksept,
reduksjon
eller
overføring
av
risiko,
og
en
plan
for
oppfølging.
for
eksempel
sikrere
design,
tekniske
kontroller,
prosedyrer,
opplæring
og
personlige
verneutstyr.
For
sikkerhet
i
informasjon
er
også
tilgangskontroll,
kryptering,
nettverksovervåking
og
hendelsesberedskap
viktige
tiltak.
felt
har
spesialiserte
standarder
som
ISO/IEC
27001
for
informasjonssikkerhet
eller
NIST-rammeverk.
Kontinuerlig
overvåking,
evaluering
og
revisjon
er
nødvendig
fordi
forhold
og
trusler
endres,
og
tiltak
må
tilpasses.