1. Home
  2. Knowledge Base
  3. User guide
  4. Activities
  5. Risikoscenarier relateret til aktiviteter

Risikoscenarier relateret til aktiviteter

Et risikoscenarie er en hændelse der kan føre til at forretningen bliver påvirket. Alle risikoscenarier der er relevante for en aktivitet skal tilføjes enten ved at skabe et nyt risikoscenarier eller ved at tilføje et eksisterende (prædefineret) risiko scenarier til den relevante aktivitet.

Et eksempel på er risikoscenarie: I aktiviteten ‘Job interview’, kan et relevant risikoscenarie være ‘fortrolige og personhenførbare oplysninger lækkes til uautoriserede personer’.

Tilføj dette som et prædefineret risikoscenarie og vurder den iboende risiko

Prædefinerede risikoscenarier tilføjes til aktiviteten ved at udføre følgende steps:

  1. Klik på ‘Tilføj risikoscenarie’
  2. Vælg den relevante risikokategori og derefter det relevante risikoscenarie fra listen.
  3. Sæt den iboende risiko ved at klikke på ‘Iboende risiko’. Hvis der er tilføjet flere risikoscenarier, skal den iboende risiko sættes for hvert scenarie. Den iboende risiko vurderes uden at medtage nogle implementerede kontroller eller sikkerhedsforanstaltninger.
  4. Vurder både den iboende forretningsrisiko og privatlivsrisiko, såfremt begge valgmuligheder foreligger. Det afhænger af scopet af risikoscenariet, om det skal vurderes ud fra forretningsrisiko, privatlivsrisiko eller begge.
  5. Du kan få hjælp til at vurdere sandsynligheden og konsekvensen ved at klikke på ‘Se definitioner’.
  6. Tilføj en beskrivelse af vurderingen i beskrivelsesfeltet. Finansielle konsekvenser kan tilføjes på forretningsrisikoen, hvis det er relevant. Til slut kan effekter tilføjes i drop-down menuen. Du kan skrive i drop-down feltet for at tilføje en ny effekt til listen.
  7. Du kan åbne og vurdere residualrisikoen ved at klikke på ‘Åben residual risiko’ i nederste højre hjørne. Residualrisikoen er den nuværende risiko, hvor der er taget højde for alle implementerede kontroller og sikkerhedsforanstaltninger der har en effekt på sandsynligheden eller konsekvensen i risikovurderingen.
  8. Du kan se alle implementerede kontroller eller sikkerhedsforanstaltninger der er linket til risikoscenariet ved at klikke på ”iboende risiko og mitigerende faktorer” neders i pop-up boxen. (kontroller eller sikkerhedsforanstaltninger er handlinger der er taget for at mindske risikoen)

Opret et nyt risikoscenarie

Som administrator kan du oprette nye risikoscenarier der er relevante når et prædefineret risikoscenarie ikke allerede findes. For at oprette et nyt risikoscenarie:

  1. Klik på ‘Nyt risikoscenarie’.
  2. Udfyld alle relevante felter. Risikokategorien er defineret af administratorer i indstillinger og har til formål at placere risikoscenariet under den korrekte risikoprofil, med den korrekte risikotolerance og med de relevante definitioner for sandsynligheder og konsekvenser. Risikotypen indikerer om risikoscenariet skal vurderes ud fra forretningens synsvinkel (forretningsrisiko) eller individets synsvinkel (privatlivsrisiko).

Når du er under fanen ‘risikostyring’, ses øverst et overblik over datatyper og valideringer, der kan være en hjælp til at vurdere den iboende risiko.

Det er op til administratorer at vælge hvordan risikovurderingerne skal foretages ud fra single-risk (sandsynlighed x konsekvens) eller ud fra sandsynlighed x konsekvens for henholdsvis tab af fortrolighed, tab af integritet og tab af tilgængelighed. Administratorer kan ændre dette ved at gå til ‘klient profil’ i ikonet i øverste højre hjørne og derefter gå til ‘risiko- og kontrol indstillinger’.

For at tilføje risikoscenarier til en aktivitet, skal følgende udføres:

  1. Klik på ‘Tilføj risikoscenarie’ og vælg fra listen af scenarier der er prædefineret af administrator.
  2. Når du har tilføjet et risikoscenarie, skal den iboende risiko sættes ved at klikke på ”iboende risiko” ud fra hvert risikoscenarie.
  3. Klik på ‘rediger’ ud fra enten forretningsrisikoen eller privatlivsrisikoen (hvorvidt de begge fremgår vil afhænge af hvordan risikoscenariet er oprettet). Du kan tilføje en beskrivelse for risikovurderingen samt tilføje effekter når risikovurderingen foretages. For forretningsrisikoen kan et estimat for en finansiel konsekvens også tilføjes.
  4. Informationen øverst på siden for risikostyring kan være en hjælp når risikoen skal vurderes. Her vil datatyper og valideringer fremgå.
Was this article helpful?

Related Articles

Need Support?

Can't find the answer you're looking for?
Contact Support