Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Begrepsliste: Forventet og potensielt konsekvensnivå
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Begrepsliste: Forventet og potensielt konsekvensnivå

Med forventet konsekvensnivå mener vi det mest trolige konsekvensnivået ved brudd på konfidensialitet, integritet eller tilgjengelighet. Med potensielt konsekvensnivå mener vi det verste realistiske konsekvensnivået ved slike brudd.

Begrepene forventet og potensielt konsekvensnivå kan benyttes i kartlegging av informasjonsverdier (verdivurderinger) og illustrerer da sammen en enkel overordnet konsekvensprofil på informasjonen eller IKT-systemene. Begrepene er også aktuelle i konkret arbeid med risikovurderinger.

Referanserammen er de konsekvensnivåene ledelsen har bestemt at virksomheten skal benytte i risikovurderinger innen informasjonssikkerhet.

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827