Identifikation af de største risici: 2 gode råd.

Risikostyring er vigtigt. Det kan alle, der arbejder med informationssikkerhed og databeskyttelse, blive enige om.

Publiseringsdato: 
21/4/25
Jacob Høedt Larsen
PR & PA

Jacob Høedt Larsen, PR & PA hos Wired Relations, er værten for podcasten Sustainable Compliance og en ekspert i GRC-workflows, understøttet af software, opbygning af et GRC-program, ledelse af et GRC-team og sikring af ledelsens opbakning.

Læs mere fra forfatteren

Det næste spørgsmål, der rejser sig er:

“Hvordan identificerer og prioriterer vi de største risici i vores organisation?”

Og det har en læser af Sustainable Compliance spurgt om.

Risikotrekanten

Der er tre elementer i en risiko. En trussel (eksempelvis en hacker eller sur medarbejder) udnytter en sårbarhed (eksempelvis uopdateret software eller dårlige passwords) til at angribe noget, der har værdi for os (omdømme, produktion eksempelvis).

Og netop heri ligger nøglen til at identificere de største risici.

Værdi: Hvad holder ledelsen vågen om natten

Vi bør altid tage udgangspunkt i, hvad der er vigtigt for os.

Marie Bjerre Simonsen fra Wired Relations beskriver det sådan, at nøglen til god risikostyring er at finde ud af:

“hvad der holder din leder vågen om natten.”

Vi ved jo godt, hvilke processer og systemer, der er vigtigst for vores organisation. Hvis kaffemaskinen bliver hacket, skal det hele nok gå, men en fyret medarbejder piller ved et system, så produktionen går i stå en uge - så er det meget værrre.

Derfor er det et godt sted at starte. Få et overblik over, hvilke processer og systemer, der er vigtigst.

Det kræver overblik over systemer og leverandører, og det kan du læse mere om her.

{{factbox-light}}

Truslen: Det er godt med et katalog

Hvem og hvad er du mest bange for? Hackere? Sure medarbejdere? Oversvømmelse?

Truslerne mod virksomhedernes informationssikkerhed er utallige. Derfor finder mange af os inspiration i trusselskataloger, når vi skal identificere og prioritere de væsentligste risici. 

Her er nogle eksempler på trusselskataloger:

De forskellige trusselskataloger kan noget forskelligt. Nogle har fokus på privacy og databeskyttelse, andre på cybersikkerhed. Det gode ved dem er inspiration og systematik.

​​{{factbox-dark}}

Det  vigtigste: At komme i gang

Den bedste måde at lære sine risici at kende på er at komme i gang med at udarbejde risikovurderinger. Den første bliver nok ikke særligt god, men når vi arbejder med dem over tid, lærer vi mere og mere om vores største risici.

Så: Kom i gang. Det er det bedste råd.

Flere ressourcer om risikostyring

Risikostyring er en helt central del af arbejdet med informationssikkerhed og databeskyttelse. Her er nogle ressourcer, du måske har brug for:

Identifikation er starten på risikostyringen

Risikostyringen består af fire elementer:

  • Identifikation af risici
  • Vurdering af risici - som du kan læse mere om i vores guide til risikostyring
  • Håndtering af risici og
  • Monitorering af risici

Sådan får du struktur på hele din risikostyring.

📰 Bliv opdateret på GRC

Få historier som denne direkte i din indbakke. Fra GDPR til cybersikkerhed – vi holder dig opdateret på, hvad der former den digitale fremtid.

👉 Tilmeld dig nyhedsbrevet

Måske er dette også noget for dig

Hvad er et GRC-system? En enklere vej til compliance

Skal vi tjene penge på vores data? Og andre historier fra sommerlandet

GDPR har givet store økonomiske gevinster