lock search attention facebook home linkedin twittter

Fram­kvæmd áhættu­mats

Áhættumat er mikilvægur þáttur í daglegum rekstri, ekki síst vegna stöðugra breytinga í landslagi upplýsingatækninnar.

Fyrirtæki og stofnanir standa oft frammi fyrir því að velja tilteknar leiðir, s.s. þegar velja á nýtt upplýsingakerfi eða innleiða tækninýjungar. Með áhættugreiningu öðlast eigendur og ábyrgðaraðilar innsýn í helstu áhættuþætti og faglegt mat á áhættu sem þeim geta fylgt.

Margar útfærslur eru til við mat á áhættu. Aðferðarfræði Capacent byggir á alþjóðlegum stöðlum í bland við áralanga reynslu við gerð áhættumats.

Ef viðfangsefnið er að meta áhættu sem tengist rekstri og/eða upplýsingaöryggi er slíkt mat oftast huglægt en í sumum tilfellum getur verið nauðsynlegt að greina og meta kostnað við tiltekna áhættu. Mikilvægt er að mat á áhættustigi (vægi áhættu) sé sett fram til samanburðar við heildarhagsmuni og áhættur sem fengist er við hverju sinni.

Capacent notar hugbúnaðinn Xadd ERM við úrvinnslu áhættumats.

Staðlar sem hafðir eru til hliðsjónar við framkvæmd áhættumats eru:

  • ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk management
  • ISO 31000:2009 Risk Management Principles and Guidelines