Risikovurdering
Ved å gjøre risikovurderinger og sette i verk risikoreduserende tiltak, kan vi forebygge uønskede hendelser som kan true informasjonssikkerheten.
Vi kan redusere sannsynligheten for at hendelsene oppstår og sikre at konsekvensene blir så små som mulige om det likevel skulle skje.
Høgskolens ledelsessystem for informasjonssikkerhet sier at risikovurderinger skal foretas:
- når trusselbildet endres
- før oppstart av behandling av personopplysninger
- ved oppstart av forskningsprosjekter
- ved etablering eller endring av IKT-systemer
- ved organisatoriske endringer som kan påvirke informasjonssikkerheten
Slik gjør du en risikovurdering
1234
Publisert 1. juli 2021 14:59
- Sist endret 1. juli 2021 15:04