Leksjon 9: Funksjonsbasert riskovurdering Flashcards
(22 cards)
Hva er funskjonsbasert risikovurdering?
En metode som starter med virksomhetens funksjoner/leveranser og vuderer hvilke trusler og sårbarheter som kan hindre disse.
Hva er den tradisjonelle definisjonen av risiko?
Risiko = sannsynlighet x konsekvens
Hva er risiko ifølge trefaktormodellen?
Forholdet mellom trussel, verdi og sårbarhet- brukt ved vurdering av tilsiktede hendelser.
Hva er viktig i en risikovurdering?
Forstå stystemet, kjenne verdiene, ha tverrfaglig kompetansee og ledelsesforankring
Hva er standarisert risikovurdering?
Bruk av standariserte metoder/standarer for systematisk å evalure risiko
4 viktige spørsmål i vurdering av usikkerhet
- Er hendelsen forstått?
- brukees grove forenklinger
- Finnes data/erfaringer?
- Er det enighet blant eksperter?
Hva inneholder en god risikovurdering?
Systembeskrivelse, metode, trusler, konsekvenser, sårbarheter, tiltak
Hva viser et sløyfediagram?
Sammenhenger mellom trussler, verdi, sårbarheter, kosekvens og sannsylighet.
Hva er en verdi i en riskovurdering?
Noe virksomheten må beskytte, f.eks helse, infrastruktur, data.
Hva er kritske samfunnsfunksjoner?
Funksjoner som MÅ fungere for at samfunnet skal gå rundt (helse, transport, strøm osv..
Hva betyr resiliens?
Evne til å oppretthold eller gjenopprette funskjon etter hendelse.
Hva er risikoapetitt?
Hvor mye man tåler- lav for persondata, høyere for mindre viktige ressurser.
Hva er gjenværrende risko?
Risiko som består etter tiltak er gjort.
Hva er riskohåndtring?
Prosess for å identifisere, vurdeere og redusere risko til et akseptabelt nivå.
Hva er riskoforsvar?
Hindre at riskoen inntreffer.
Hva er risikooverføring?
Overføre risko, f.eks via forskiring
Hva er riskobegrensning?
Redusere konsekvenseene hvis riskoen intreffer.
Hva er riskoakseptanse?
Akseptere riskoen hvis den er lav nok til å tåles.
Riskoterminering
Betyr å ffjerne riskoen fullstendig, f.eks. ved å slutte med en aktivitet eller funksjon som skaper risikoen.
Eksempel: Hvis en server er sårbar og ikke kan sikres, kan man terminere bruken av den.
Hva er kvantitativ risikohåndtering?
En metode som bruker tall og beregninger (statistikk, sannsynlighet, kost/nytte) for å vurdere risiko.
– Eksempel: “Det er 5 % sjanse for tap på 1 million kroner.”
Hva er kvalitativ risikohåndtering?
En metode som bruker beskrivelser og vurderinger med ord, som “lav”, “middels” og “høy” risiko.
– Brukes ofte når man ikke har nok data for tallbaserte analyser.
