Søk

Veileder om risikostyring i informasjonssikkerhet og personvern

Denne veilederen skal gi veiledning til, og bidra til etterlevelse av, kravene i Normen knyttet til risikostyring.

Last ned:

Veileder om risikostyring i informasjonssikkerhet og personvern

Risikostyring beskrives i Normens kapittel 3 som koordinerte aktiviteter for å rettlede og kontrollere en organisasjon med hensyn til risiko.

Det omfatter å få oversikt over informasjon og teknologi i virksomheten, identifisere trusler og mulige uønskede hendelser for både virksomheten og de registrerte, analysere risikoen og etablere tiltak for å opprettholde nivå for akseptabel risiko.

Veilederen erstatter følgende faktaark:

  • Faktaark 04 – Kartlegge og klassifisere systemer
  • Faktaark 05 – Fastsette nivå for akseptabel risiko
  • Faktaark 07 – Risikovurdering

Veilederen er i versjon 1.0, og ble godkjent av Normens styringsgruppe 2. desember 2021.

Fant du det du lette etter?
Ja Nei