säkerhetsriskhantering

Säkerhetsriskhantering är en systematisk process för att identifiera, bedöma och kontrollera potentiella hot mot en organisation eller dess tillgångar. Målet är att minska sannolikheten för att en säkerhetsincident inträffar och minimera dess potentiella konsekvenser om den skulle ske. Processen börjar med att identifiera vilka tillgångar som behöver skyddas och vilka sårbarheter som kan utnyttjas. Därefter bedöms risken för varje identifierad fara genom att analysera både sannolikheten för att den inträffar och den potentiella påverkan.

När riskerna är bedömda utvecklas strategier för att hantera dem. Detta kan innebära att man undviker risken