Lukk

Tips noen om denne nettsiden


Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere

Risikovurdering av informasjonssystem

Risiko
En risikovurdering er et verktøy for å identifisere uønskede hendelser og risikoen for at disse skal inntreffe. Datatilsynets veileder forklarer hvordan virksomheten bør gjennomføre en risikovurdering.

God risikovurdering er en forutsetning for risikostyring i et velfungerende informasjonssikkerhetssystem. Veilederen er beregnet på den som er ansvarlig for informasjonssikkerhetssystemet.

Risikovurderingen skal gjennomføres som en del av planleggingsfasen ved etablering av et informasjonssikkerhetssystem og deretter ved behov. Dette er fordi en riksikovurdering er en situasjonsbetinget øvelse som gjennomføres når noe har forandret seg som vil påvirke virksomheten. Et svært viktig kriterie for å kunne gjennomføre en risikovurdering er en kartlegging av hvilke personopplysninger en virksomhet behandler.

Last ned:

Risikovurdering av informasjonssystem - veileder (pdf)