Risikostyring

Sist oppdatert: 30.12.2020

Verktøy og veiledning for risikostyring av informasjonssikkerhet er tilgjengelig for bruk.

Materialet må vurderes og tilpasses den enkelte sektor/virksomhet. Spesielt gjelder dette konsekvensmatrisen. Materialet er utviklet gjennom et prosjekt for EHA-sektor og inneholder eksempler fra denne sektoren.

Materialet ble utviklet for risikovurdering av informasjonssystemer og utprøvd gjennom bruk i mange «pilotvurderinger». Metodikken er senere utvidet med støtte for risikovurdering av arbeidsprosesser. NB! Dette er ikke testet i samme grad som for informasjonssystemer.

Informasjonssikkerhetsgruppen i FIN har dessverre ikke kapasitet til å delta i risikovurderinger i de ulike virksomhetene, men vi er meget takknemlige for tilbakemeldinger og forslag til forbedringer av metodikk og verktøy.

Materiale

Veileder for risikovurdering (PDF)
Sist oppdatert 27.04.2023 v1.5

Verktøy for risikovurdering (XLS)
Sist oppdatert 27.04.2023 v1.5

Mal for risikovurderingsrapport (DOC)
Sist oppdatert 21.04.2022

Powerpoint om risikovurderingsverktøyet med tale - foreløpig versjon, 27.04.23 (53 min)

Kontakt

Åsmund Skomedal
Fagsjef informasjonssikkerhet
Byrådsavdeling for finans (FIN)

E-post
asmund.skomedal@byr.oslo.kommune.no