Risikostyringsprosess - Evaluering - Informasjonssikkerhet og personvern v. 1.0

Evaluere risikoer

Når vi er kjent med risikoene (potensiell hendelse, årsak, sannsynlighet og konsekvens) gjør vi en evaluering av om det er nødvendig å etablere noen tiltak for å håndtere risikoen.

Må risikoen reduseres?
- Må vi redusere sannsynlighet, konsekvens eller begge deler?

De risikoene vi ikke kan akseptere må håndteres med en eller annen form for tiltak, og det gjør vi i neste steg.

Det som gjelder spesifikt for informasjonssikkerhet og personvern vil være merket med "Informasjonssikkerhet og personvern:" og denne fargen.

Vurdering

Som hovedregel kan vi si at risikoenes plassering i risikomatrisen betyr

Rød sone - risikoreduserende tiltak må iverksettes
Gul sone - risikoreduserende tiltak må vurderes
Grønn sone - risikoreduserende tiltak er ikke nødvendig, men det kan være aktuelt å overvåke farekildene

Forfatter:	Magnar Benjaminson (Rådgiver)
Godkjent av:	Kristin Skjelbred (Leder/virksomhetsleder)
Dokumentadministrator:	Helene Puntervold Meland (Rådgiver)
Dokument-ID:	9508
Gyldig fra:	02.02.2023
Revisjonsfrist:	04.04.2026

Evaluere risikoer

Vurdering

Vedlegg