Övergripande riskbedömning

En övergripande riskbedömning identifierar företagets kärnvärden och definierar oönskade händelser, s.k. topphändelser, som kan få kritiska konsekvenser. Organisationens hot och sårbarheter kartläggs och specifika åtgärder presenteras för att minska riskerna. Åtgärderna syftar till att åtgärda grundorsakerna till de identifierade sårbarheterna, snarare än att rikta åtgärder mot varje enskild sårbarhet. En övergripande riskbedömning baseras på möten, workshops och en genomgång av befintlig dokumentation.

Netsecuritys metod för övergripande riskbedömning baseras på erkända standarder såsom ISO/IEC 27005 och ISO31000. De åtgärder som presenteras i den övergripande riskbedömningen kan till exempel kopplas till ISO27001 eller NSM:s Grundprinciper för ICT-säkerhet.

Att genomföra en övergripande riskbedömning inkluderar planering av möten och workshops för att kartlägga, bedöma och analysera risker. Netsecurity faciliterar workshops och genomför riskanalys baserat på den information som erhålls. Projektplanen kan inkludera, men är inte begränsad till:

• Kick-off möte
• Workshop med ledningen
• Riskworkshop
• Möten och intervjuer med relevant personal
• Platsundersökning och fysisk workshop

Resultatet överlämnas och presenteras i form av en rapport som innehåller toppincidenter, hotbild, identifierade sårbarheter och rekommenderade åtgärder. Rapporten riktar sig till företagsledningen och styrelsen för att ge ledningen ett beslutsunderlag så att de kan avgöra vilka områden som har hanterats på ett adekvat sätt och vilka områden som kräver ytterligare fokus för att verksamheten ska hamna inom en acceptabel risknivå.