Sammendrag
Risikoanalyse er et verktøy for å skape oversikt over verdier og trusler mot disse i en organisasjon eller informasjonssystem. Denne rapporten gir råd om hvordan arbeidet med risikoanalyser kan organiseres. Videre diskuteres hvordan akseptkriterier benyttes for å avgjøre hvilken risiko organisasjonen er villig til å utsette seg for, hvordan trusler mot systemene og organisasjonen identifiseres og vurderes mht. sannsynlighet og konsekvens. Rapporten ser også risikoanalyser i sammenheng med BS 7799 – en britisk standard for informasjonssikkerhet, og gir skjema som hjelpemiddel for å beskrive trusler og vurdere risiko.
|