How to: trusselsbaserede risikovurderinger i Wired Relations

By 
Karen Syppli Hansen
September 25, 2023

Denne guide er til dig, som vil arbejde med en trusselsbaseret tilgang til risikovurderinger. Arbejder du med ricisi fra et mere overordnet perspektiv og dermed ikke har aktiveret den trusselsbaserede tilgang, så kan du se bort fra denne guide.

Trin 1: Identificer dine kritiske informationsaktiver

Du kan med fordel starte med at kortlægge de informationsaktiver, din organisation arbejder med. Dette inkluderer blandt andet systemer, leverandører og behandlingsaktiviteter. Brug labelfunktionen i Wired Relations til at angive, om aktiverne er forretningskritiske, og hvilke typer personoplysninger de behandler.

Trin 2: Opret en risikovurdering

Gå til risikovurderingsmodulet i Wired Relations og opret en ny risikovurdering. Det nye risikovurderingsmodul finder du i menuen oppe i venstre hjørne. Vælg det aktiv du ønsker at vurdere risikoen for. Dette kan være et system, en behandlingsaktivitet eller endda en leverandør.

Trin 3: Vælg relevante trusler og  hvem det omfatter

Du starter med at vælge foruddefinerede trusler eller oprette dine egne. Herefter vælger du hvem det omfatter. Du kan vælge mellem “organisationen” og/eller den “registrerede”.

Trin 4: Vurdér konsekvens og sandsynlighed

For hver trussel skal du vurdere konsekvensen ud fra parametrene fortrolighed, integritet og tilgængelighed. Det gør du for den “registrerede” og/eller “organisationen”. Herefter vælger du sandsynligheden for, at den opstår.

Det gør du for hver trussel, du har valgt.

Trin 5: Beregn risiko

Når du har vurderet konsekvens og sandsynlighed, vil du stå tilbage med et tal på din risiko for organisationen og den registrerede. 

Trin 6: Beslut om risikoen kan accepteres

Du skal nu vurdere om den beregnede risiko er acceptabel. Hvis svaret er “ja”, kan du fortsætte med de nuværende sikkerhedsforanstaltninger. Hvis svaret er “nej”, skal du gå videre til risikohåndtering.

Trin 7: Risikohåndtering

Du vælger hvilke sikkerhedsforanstaltninger du vil implementere. Du kan vælge mellem tekniske og organisatoriske foranstaltninger fra et katalog eller oprette dine egne. Opret opgaver til organisationen for at implementere disse foranstaltninger.

Trin 8: Vurder rest risikoen

Når sikkerhedsforanstaltningerne er valgt, skal du vurdere risikoen igen. Du vurderer nu om konsekvensen eller sandsynligheden er ændret på baggrund af de foranstaltninger, du har valgt. 

Trin 9: Opsummer risikobilledet

Wired Relations giver dig en oversigt over den beregnede risiko både for organisationen og den registrerede. Du kan se, om den resterende risiko er acceptabel, og hvordan den er blevet påvirket af dine sikkerhedsforanstaltninger.