Tilgange til risikostyring i Wired Relations

By 
Karen Syppli Hansen
September 25, 2023

Det digitale landskab, geopolitiske udfordringer og nem adgang til avancerede værktøjer har ført til et både alvorligt og omskifteligt trusselsbillede. I dag ser vi masser af databrud, cyber- og ransomwareangreb samt phishing kampagner. Derfor har rollen som complianceansvarlig aldrig været vigtigere. I dette ekstremt udfordrende miljø dukker ét koncept op som rettesnor: Risikostyring. Her dykker vi ned i betydningen af risikostyring for complianceansvarlige og introducerer de forskellige tilgange, der er mulige i Wired Relations.

Hvorfor er risikostyring vigtigt?

Risikostyring danner grundlaget for en bæredygtig privatlivs- og informationssikkerhedsstrategi. Arbejdet består af identifikation, vurdering, prioritering og efterfølgende mitigering af potentielle risici, der kan kompromittere dataintegritet, tilgængelighed og fortrolighed. Men hvordan kommer risikostyring til udtryk?

  • Proaktiv forsvar: Risikostyring flytter fokus fra en reaktiv - til en proaktiv tilgang. Vi forsøger systematisk at forudse potentielle trusler, så vi kan reducere sandsynligheden for brud på de kritiske informationsaktiver (systemer, behandlingsaktiviteter, fysiske arkiver mm), i stedet for blot at reagere på hændelser når de opstår.
  • Ressourceoptimering: Ikke alle risici er lige kritiske. På baggrund af en kortlægning de forskellige  informationsaktivers vigtighed, kan de complianceansvarlige prioritere de vigtigste risici og allokere indsatser derefter. Derved opnås den maksimale effekt.
  • Forretningskontinuitet: Effektiv risikostyring sikrer, at organisationen kan afværge og komme sig hurtigere fra uhensigtsmæssige hændelser. Det er essentielt i forhold til at opretholde forretningen, kundetillid og omdømme.
  • Regulatorisk compliance: Det juridiske landskab omkring databeskyttelse og informationssikkerhed bliver udvidet og udviklet i takt med at trusselsbilledet og samfundets forventninger til databeskyttelse stiger. En struktureret ramme omkring risikostyringen hjælper dig med at sikre overholdelse af disse regler.

To måder at arbejde med Risikostyring i Wired Relations

I Wired Relations er der overordnet to måder at arbejde med risikostyring på. Den ene er den “scenariebaserede” tilgang og den anden er den “trusselsbaserede” tilgang.

  • I den scenariebaseret tilgang arbejder du med forskellige risikoscenarier på dine informationsaktiver (systemer, behandlingsaktiviteter, fysiske arkiver osv.). For eksempel kan du se på "hacking" som et scenarie og vurdere konsekvenserne og sandsynligheden for, at det sker, og hvilke informationsaktiver, der bliver påvirket af et sådant scenarie. Du vil derefter kunne indføre relevante foranstaltninger for at bringe risikoen ned.
  • Den trusselsbaserede tilgang er mere detaljeret. Her kan du tage udgangspunkt i et specifikt informationsaktiv, eksempelvis et system, og kortlægge de individuelle trusler, som truer det pågældende aktiv. Du vurderer konsekvenserne (fortrolighed, tilgængelighed og integritet) og sandsynligheden for de enkelte trusler. På denne måde kan du blive mere specifik med hensyn til at reducere dine risici.

Resumé

Det er vigtigt at være proaktiv i forhold til at identificere, prioritere og nedbringe dine risici. Vi ser ind i en fremtid, hvor organisationer bliver mere og mere afhængige af teknologi til at lette driften og skabe værdi. I den sammenhæng er risikostyringen helt central for at bevare forretningskontinuitet og tillid.

Afhængigt af jeres behov kan du bruge den scenariebaseret tilgang eller en mere granuleret, trusselbaseret tilgang. Wired Relations tilbyder begge muligheder, så kom i gang.

Flere blogs indenfor området

Se alle blogs

Release af Opfølgning på politikker

Risikostyring: En guide til dig, der arbejder med informationssikkerhed

How to: trusselsbaserede risikovurderinger i Wired Relations