Risikoscenarier på et system

Et risikoscenarie er en hændelse der kan føre til at forretningen bliver påvirket. Alle risikoscenarier, der er relevante for et system, skal tilføjes, enten ved at oprette et nyt risikoscenarie eller tilføje et nyt (foruddefineret) risikoscenarie til det relevante felt.

Eksempel på scenarie: I systemet ‘Navision’ kan et relevant risikoscenarie være ‘Fortrolige og personlige oplysninger lækkes til uautoriserede personer’.

Tilføj dette som et prædefineret risikoscenarie og vurder den iboende risiko

Foruddefinerede risikoscenarier føjes til systemet ved at udføre følgende handlinger:

  1. Klik på ‘Tilføj risikoscenarie’
  2. Vælg det korrekte scenarie fra listen under risikokategori og risikoscenarievalg.
  3. Anfør den iboende risiko ved at klikke på knappen i hver række Den iboende risiko vurderes uden at medtage nogle implementerede kontroller eller sikkerhedsforanstaltninger.
  4. Vurder både den iboende forretningsrisiko og privatlivsrisiko, såfremt begge valgmuligheder foreligger. Det afhænger af scopet af risikoscenariet, om det skal vurderes ud fra forretningsrisiko, privatlivsrisiko eller begge.
  5. Du kan få hjælp til at vurdere sandsynligheden og konsekvensen ved at klikke på ‘Se definitioner’.
  6. Tilføj en beskrivelse af vurderingen i beskrivelsesfeltet. Finansielle konsekvenser kan tilføjes på forretningsrisikoen, hvis det er relevant. Til slut kan effekter tilføjes i drop-down menuen. Du kan skrive i drop-down feltet for at tilføje en ny effekt til listen.
  7. Du kan åbne og vurdere residualrisikoen ved at klikke på ‘Åben residual risiko’ i nederste højre hjørne. Residualrisikoen er den nuværende risiko, hvor der er taget højde for alle implementerede kontroller og sikkerhedsforanstaltninger der har en effekt på sandsynligheden eller konsekvensen i risikovurderingen.
  8. Du kan se alle implementerede kontroller eller sikkerhedsforanstaltninger der er linket til risikoscenariet ved at klikke på ”iboende risiko og mitigerende faktorer” neders i pop-up boxen.

Opret et nyt risikoscenarie

Som administrator kan du oprette nye risikoscenarier der er relevante når et prædefineret risikoscenarie ikke allerede findes. For at oprette et nyt risikoscenarie:

  1. Klik på ‘Nyt risikoscenarie’.
  2. Udfyld alle relevante felter. Risikokategorien er defineret af administratorer i indstillinger og har til formål at placere risikoscenariet under den korrekte risikoprofil, med den korrekte risikotolerance og med de relevante definitioner for sandsynligheder og konsekvenser. Risikotypen indikerer om risikoscenariet skal vurderes ud fra forretningens synsvinkel (forretningsrisiko) eller individets synsvinkel (privatlivsrisiko).

Når du er under fanen ‘risikostyring’, ses øverst et overblik over datatyper og valideringer, der kan være en hjælp til at vurdere den iboende risiko.

Det er op til administratorer at vælge hvordan risikovurderingerne skal foretages ud fra single-risk (sandsynlighed x konsekvens) eller ud fra sandsynlighed x konsekvens for henholdsvis tab af fortrolighed, tab af integritet og tab af tilgængelighed. Administratoren kan ændre dette via ‘Kundeprofil’ og fanen ‘Præferencer’ og ‘Risiko- og kontrolindstillinger’ her.

Was this article helpful?

Related Articles

Need Support?

Can't find the answer you're looking for?
Contact Support