Med en risikovurdering får du kortlagt og prioriteret din organisationens risici i forhold til det aktuelle trusselsbillede, så du ved, hvor du bedst kan bruge ressourcerne. En risikovurdering er et oplagt første skridt i retning af en forbedring af informationssikkerheden i din organisation.
Risikovurdering ydelser
- Risikovurdering, hvor vi klarlægger og vurderer din organisations sikkerhedsrisici, og kommer med forslag til, hvordan du bedst bruger dine ressourcer.
- Workshop, hvor vi giver jer en introduktion til risikovurdering. Enten som introduktion inden vi i fællesskab laver risikovurderingen, eller inkl. materiale, så I selv kan lave risikovurderingen.
- Kontakt os, hvis I har andre behov vedrørende risikovurdering, så finder vi en løsning.
Risikovurdering forløb og metode
Fosshaus udfører risikovurdering efter ISO 27000-standarderne for informationssikkerhed, og bruger simple og brugervenlige standardværktøjer, så I selv kan arbejdere videre med risikovurderingen.
Et forløb med risikovurdering omfatter:
- Opstartsmøde med introduktion af metode og afklaring af mål, omfang og deltagere
- Udvælgelse af systemer og processer som der skal laves risikovurdering på, samt levering af dokumentation.
- Risikovurdering, hvor vi vurderer sandsynligheden, og I vurderer konsekvenserne i forhold til fortrolighed, integritet og tilgængelighed
- Risikohåndteringsplan, hvor I får et overblik over hvor ressourcerne bedst kan bruges
- Afsluttende rapport til sikkerhedsledelsen og teknisk udgave til it-afdelingen, med resultaterne af risikovurderingen og forslag til forbedring af sikkerheden
Risikovurdering workshop
Med en risikovurdering får du kortlagt og prioriteret din organisationens risici, så du ved, hvor du bedst kan bruge ressourcerne. Da det kan være kompliceret og svært at lave risikovurderinger tilbyder Fosshaus workshops, hvor vi giver jer en introduktion til hvordan man laver risikovurdering. Enten inden vi i fællesskab laver risikovurdering, eller inkl. materiale, så I selv kan lave risikovurderingen.
En workshop om risikovurdering er især egnet til små og mellemstore virksomheder, eller hvis I ikke tidligere har arbejdet med risikovurderinger. Alt efter behov kan der afholdes flere workshops, som f.eks. kan målrettes sikkerhedsledelse, udførende deltagere eller it-afdelingen.
En risikovurdering workshop indeholder:
- Opstartsmøde med introduktion til workshop og afklaring af mål, omfang og deltagere
- Oplæg om metode til risikovurdering inkl. begrebsafklaring
- Dialog om hvilke systemer og processer det er relevant at lave risikovurdering på
- Evt. dialog om det videre arbejde med risikovurdering, herunder om vi i fællesskab skal lave risikovurdering, eller om I selv vil foretage risikovurdering med vores værktøjer
Se også
- Konsulentydelser
- ISMS
- Beredskabsplan
- Tekniske sikkerhedsforanstaltninger
- It-revision og erklæringer