Risikoscenarier på en kontrakt

Et risikoscenarie er en hændelse der kan føre til at forretningen bliver påvirket. Alle risikoscenarier, der er relevante for en kontrakt, kan tilføjes, enten ved at oprette et nyt risikoscenarie eller tilføje et nyt (foruddefineret) risikoscenarie til det relevante felt.

Eksempelscenarie: I kontrakten ‘Hosting-aftale med AWS’ kunne et relevant risikoscenarie være ‘Fortrolige og personlige oplysninger er lækket på grund af et hackingangreb på AWS’ cloud-platform’.

Tilføj dette som et prædefineret risikoscenarie og vurder den iboende risiko

Foruddefinerede risikoscenarier føjes til processen ved at udføre følgende handlinger:

  1. Klik på ‘Tilføj risikoscenarie’
  2. Vælg den relevante risikokategori og derefter det relevante risikoscenarie fra listen.
  3. Anfør den iboende risiko ved at klikke på knappen i hver række Den iboende risiko vurderes uden at medtage nogle implementerede kontroller eller sikkerhedsforanstaltninger.
  4. Vurder både den iboende forretningsrisiko og privatlivsrisiko, såfremt begge valgmuligheder foreligger. Det afhænger af scopet af risikoscenariet, om det skal vurderes ud fra forretningsrisiko, privatlivsrisiko eller begge.
  5. Du kan få hjælp til at definere konsekvenser og sandsynligheder ved at klikke på ‘se definitioner’. Definitionerne er sat af system Admin.
  6. Tilføj en beskrivelse af vurderingen i beskrivelsesfeltet. Finansielle konsekvenser kan tilføjes på forretningsrisikoen, hvis det er relevant. Til slut kan effekter tilføjes i drop-down menuen. Du kan skrive i drop-down feltet for at tilføje en ny effekt til listen.
  7. Du kan åbne og vurdere residualrisikoen ved at klikke på ‘Åben residual risiko’ i nederste højre hjørne. Residualrisikoen er den nuværende risiko, hvor der er taget højde for alle implementerede kontroller og sikkerhedsforanstaltninger der har en effekt på sandsynligheden eller konsekvensen i risikovurderingen.
  8. Du kan se alle implementerede kontroller eller sikkerhedsforanstaltninger der er linket til risikoscenariet ved at klikke på ”iboende risiko og mitigerende faktorer” neders i pop-up boxen. (kontroller eller sikkerhedsforanstaltninger er handlinger der er taget for at mindske risikoen)

Opret et nyt risikoscenarie

Som administrator kan du oprette nye risikoscenarier der er relevante når et prædefineret risikoscenarie ikke allerede findes. For at oprette et nyt risikoscenarie:

  1. Klik på ‘Nyt risikoscenarie’.
  2. Udfyld alle relevante felter. Risikokategorien er defineret af administratorer i indstillinger og har til formål at placere risikoscenariet under den korrekte risikoprofil, med den korrekte risikotolerance og med de relevante definitioner for sandsynligheder og konsekvenser. Risikotypen indikerer om risikoscenariet skal vurderes ud fra forretningens synsvinkel (forretningsrisiko) eller individets synsvinkel (privatlivsrisiko).

Når du er under fanen ‘risikostyring’, ses øverst et overblik over datatyper og valideringer, der kan være en hjælp til at vurdere den iboende risiko.

Det er op til administratorer at vælge hvordan risikovurderingerne skal foretages ud fra single-risk (sandsynlighed x konsekvens) eller ud fra sandsynlighed x konsekvens for henholdsvis tab af fortrolighed, tab af integritet og tab af tilgængelighed. Administratorer kan ændre dette ved at gå til ‘klient profil’ i ikonet i øverste højre hjørne og derefter gå til ‘risiko- og kontrol indstillinger’.

Was this article helpful?

Related Articles

Need Support?

Can't find the answer you're looking for?
Contact Support