Veileder om risikostyring i informasjonssikkerhet og personvern
Denne veilederen skal gi veiledning til, og bidra til etterlevelse av, kravene i Normen knyttet til risikostyring.
Last ned:
Veileder om risikostyring i informasjonssikkerhet og personvern
Risikostyring beskrives i Normens kapittel 3 som koordinerte aktiviteter for å rettlede og kontrollere en organisasjon med hensyn til risiko.
Det omfatter å få oversikt over informasjon og teknologi i virksomheten, identifisere trusler og mulige uønskede hendelser for både virksomheten og de registrerte, analysere risikoen og etablere tiltak for å opprettholde nivå for akseptabel risiko.
Veilederen erstatter følgende faktaark:
- Faktaark 04 – Kartlegge og klassifisere systemer
- Faktaark 05 – Fastsette nivå for akseptabel risiko
- Faktaark 07 – Risikovurdering
Veilederen er i versjon 1.0, og ble godkjent av Normens styringsgruppe 2. desember 2021.