sikkerhetsrisikovurderinger
Sikkerhetsrisikovurderinger, ofte forkortet til risikovurderinger, er en systematisk prosess for å identifisere, analysere og evaluere potensielle trusler og sårbarheter som kan påvirke et system, en organisasjon eller en prosess. Målet er å forstå sannsynligheten for at en uønsket hendelse inntreffer og de potensielle konsekvensene hvis den gjør det. Denne innsikten brukes deretter til å utvikle og implementere tiltak for å redusere eller eliminere disse risikoene til et akseptabelt nivå.
Prosessen involverer typisk flere trinn. Først identifiseres alle relevante aktiva som skal beskyttes, for eksempel data,
Etter identifisering analyseres risikoen ved å vurdere sannsynligheten for at en trussel utnytter en sårbarhet, og
Til slutt evalueres risikoen for å bestemme om den er akseptabel eller om ytterligere tiltak er nødvendig.