Risikovurdering

Alle riskovurderinger finner du på siden Risikovurderinger. De kan også plasseres på andre temasider i tillegg. TrinnVis har en rekke forslag til risikovurderinger du kan gjennomføre, og du kan også lage dine egne.

Gjennomføre ny riskovurdering

1. Gå til den temasiden der du vil at den nye risikovurderingen skal ligge
   • Den vil uansett også legges på temasiden Risiko
2. Trykk på plussknappen nederst til høyre og deretter på Risikovurdering
   • Skjema for ny risikovurdering åpner seg
3.  Skriv inn en Hendelse
   • En hendelse er en tenkt uønsket hendelse, noe du ikke ønsker skal skje, og som du vil vurdere risikoen for, f.eks «Innbrudd på kontoret»
4. Velg Vurderingsdato (dagens dato)
5. Beskriv den tenkte hendelsen i feltet Beskrivelse
6. Hak av for om Hendelsen berører informasjonssikkerheten
   • Det betyr at den tenkte hendelsen kan ha uheldige konsekvenser for personopplysninger
7. Hvis den kan det: Hak av for Berørte krav til informasjonssikkerhet
   • Konfidensialitet: Brudd på krav til konfidensialitet betyr at personopplysninger kommer på avveie
   • Integritet: Brudd på krav til integritet betyr at personopplysninger blir endret
   • Tilgjengelighet: Brudd på krav til tilgjengelighet betyr personopplysninger blir utilgjengelige
   • Sporbarhet: Brudd på krav til sporbarhet betyr at sikkerhetsbrudd ikke blir oppdaget
8. Velg Sannsynlighet for den tenkte hendelsen ved å trykke på et av alternativene
   • Den enkleste måten å vurdere sannsynlighet på er å tenke seg hvor ofte hendelsen vil inntreffe. Tanken er at alle hendelser vil inntreffe – usannsynlige hendelser inntreffer bare sjeldnere.
     • Lav: hvert 50. år eller sjeldnere
     • Moderat: hvert 10. år eller sjeldnere
     • Høy: årlig eller sjeldnere
     • Svært høy: flere ganger i året
9. Velg Konsekvenser av den tenkte hendelsen ved å trykke på et av alternativene
   • Ubetydelige: Ikke fare for kunders eller ansattes helse. Intet brudd på personvernet. Ubetydelig økonomisk tap. Intet tap av rennomé eller rykte.
   • Moderate: Ikke fare for kunders eller ansattes helse. Brudd på personvernet for et lite antall kunder. Gjenopprettelig økonomisk tap. Moderat tap av rennomé eller rykte.
   • Alvorlige: Fare for kunders eller ansattes helse og liv. Brudd på personvernet for et stort antall kunder. Alvorlig økonomisk tap. Alvorlig tap av rennomé eller rykte.
   • Katastrofale: Tap av liv. Uopprettelig økonomisk tap.
10. Beskriv de konkrete konsekvensene av den tenkte hendelsen i feltet Beskrivelse av konsekvenser
11. Velg om risikovurderingen skal vises på en annen temaside i tillegg til temasiden Risiko ved å trykke på en temaside under Vis på temaside

Bestemme tiltak for å redusere risiko

Når du har valgt Sannsynlighet og Konsekvenser, vil Risikoen beregnes automatisk. Risiko beregnes ved at Sannsynlighet og Konsekvenser gis en tallverdi, som så multipliseres:

Sannsynlighet x Konsekvenser = Risiko

• Hvis risikoen beregnes som Moderat, skal tiltak vurderes
• Hvis risikoen beregnes som Høy, bør tiltak besluttes
• Hvis risikoen beregnes som Svært høy, må tiltak besluttes

1. Beskriv tiltak som kan redusere risikoen i feltet Tiltak
2. Velg personen som har bestemt tiltaket/tiltakene
3. Velg personen som er ansvarlig for å gjennomføre tiltaket/tiltakene

Tiltak for å redusere risiko bør også defineres som oppgaver i TrinnVis:

• Oppgaver

Tiltak kan ofte bestå i nye eller forbedrede rutiner og retningslinjer eller endret ansvarsfordeling:

• Opprette, redigere, kopiere og slette dokumenter
• Ansvarsområder