Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Begrepsliste - Planlegge risikovurdering
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Begrepsliste - Planlegge risikovurdering

En delaktivitet av hovedaktiviteten Risikovurdering. For å få god kvalitet på gjennomføringen av mer omfattende risikovurderinger bør man alltid planlegge godt før selve arbeidet starter. Planleggingen bør skje i samarbeid mellom den ansvarlige risikoeier og den som pekes ut som prosessleder for konkrete risikovurderinger.

Man bør først utforme et tydelig mandat med omfang og avgrensninger. Det bør klargjøres om formålet er en standard risikovurdering eller om det er spesielle forventninger til ulike deler. Man bør også avklare om tiltaksidentifisering skal utføres i forlengelsen av risikovurderingen.

Deltakere i arbeidet må velges ut fra hvilken kjennskap de har til det som skal risikovurderes. Man må videre ta stilling til fremgangsmåte, vurdere behov for eventuelle spesialister og ta stilling til hvordan arbeidet skal dokumenteres. Ressursbruk bør estimeres og prosessleder bør informere deltakerne i god tid i forkant om hvilken individuell forberedelse det er behov for.

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827