lock search attention facebook home linkedin twittter

Áhættumat

Áhættumat er mikilvægur þáttur í daglegum rekstri, ekki síst vegna stöðugra breytinga í landslagi upplýsingatækninnar.

Fyrirtæki og stofnanir standa oft frammi fyrir því að velja tilteknar leiðir, s.s. þegar velja á nýtt upplýsingakerfi eða innleiða tækninýjungar. Með áhættugreiningu öðlast eigendur og ábyrgðaraðilar innsýn í helstu áhættuþætti og faglegt mat á áhættu sem þeim geta fylgt.

Margar útfærslur eru til við mat á áhættu. Aðferðarfræði Capacent byggir á alþjóðlegum stöðlum í bland við áralanga reynslu við gerð áhættumats.

Ef viðfangsefnið er að meta áhættu sem tengist rekstri og/eða upplýsingaöryggi er slíkt mat oftast huglægt en í sumum tilfellum getur verið nauðsynlegt að greina og meta kostnað við tiltekna áhættu. Mikilvægt er að mat á áhættustigi (vægi áhættu) sé sett fram til samanburðar við heildarhagsmuni og áhættur sem fengist er við hverju sinni.

 

Staðlar sem hafðir eru til hliðsjónar við framkvæmd áhættumats eru:

  • ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk management
  • ISO 31000:2009 Risk Management Principles and Guidelines