Risikovurderinger, informasjonssikkerhet og personvern

Risikostyring er kjernen av virksomhetens informasjonssikkerhetsarbeid. Vi kan hjelpe deg med risikovurdering av din virksomhets IT-plattform på en måte som understøtter både virksomhetens mål, samt sikrer etterlevelse av kjente standarder og lovverk. Slik kan du sikre at det gjøres veloverveide beslutninger i det daglige sikkerhetsarbeidet.

Ved å gjennomføre en risikovurdering vil din virksomhet:

  • Sikre konfidensialitet, integritet og tilgjengelighet for virksomhetens verdier.

  • Tydeliggjøre behovet for å identifisere og styre risiko på en strukturert måte.

  • Skape et best mulig grunnlag for beslutninger knyttet til sikkerhet.

  • Effektivt kunne allokere og utnytte ressurser for risikohåndtering.

  • Forbedre virksomhetens læring.

  • Forbedre virksomhetens robusthet.

  • Etterleve relevante krav nedfelt i lover, forskrifter og anerkjente standarder.

Move sin metodikk for risikovurdering tar utgangspunkt i etablerte standarder og bygger på prinsippet om kontinuerlig forbedring. Gjennom felles workshops kartlegges verdier for din virksomhet. Videre vurderes relevante trusler, samt konsekvens og sannsynlighet for at ulike trusler inntreffer. Basert på denne informasjonen utarbeider vi en fullstendig risikorapport som inneholder en tydelig fremstilling av deres risikobilde.

Vi gjennomfører tre workshops sammen med deg og din virksomhet:

  • Workshop 1: fastsettelse av deres kontekst, samt omfang av risikovurderingen.
  • Workshop 2: kartlegging av verdier, inkludert relasjonskartlegging.
  • Workshop 3: kartlegging av trusler, sårbarhet, konsekvens og sannsynlighet.

Etter workshopene utarbeider Move selve risikorapporten.

En risikorapport inneholder følgende:

  • Sammendrag for ledelsen.
  • Oversikt over de viktigste funnene fra risikovurderingsfasen.
  • Totalvurdering.
  • Fullstendig oversikt over de enkelte risikovurderingene, samt kombinert risikobilde.
  • Tiltaksliste.
  • Anbefalinger knyttet til hvilke tiltak som bør gjennomføres, basert på utfall fra risikovurderingsfasen.
  • Beslutningsgrunnlag.
  • Oppsummering av hvilke tiltak som bør prioriteres og vurderes.

Referanser:

  • ISO 27001
  • ISO 27005/ISO 31000

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan Move kan hjelpe dere å gjennomføre en risikovurdering? Fyll ut skjemaet så tar vi kontakt med deg.