Blog om informationssikkerhed, GDPR og compliance

Risikovurderinger skal flugte med forretningsmålene

[fa icon="calendar'] 11. december 2019 / af Jakob Holm Hansen under risikohåndtering, risikovurdering, informationssikkerhed, ledelsens opbakning

[fa icon="comment"] 0 kommentarer

Det er ikke bare en stor hjælp til ledelsen, når risikovurderingerne tager udgangspunkt i konkrete forretningsmål. Forretningsbaserede risikovurderinger hjælper også ansvarlige for informationssikkerhed med at prioritere de sparsomme ressourcer.

Læs videre [fa icon="long-arrow-right"]

Risikovurdering - hvad bruger vi dem til?

[fa icon="calendar'] 28. april 2016 / af Jakob Holm Hansen under risikostyring, risikohåndtering, risikovurdering

[fa icon="comment"] 0 kommentarer

Det er efterhånden blevet god praksis at lave risikovurderinger - eller i hvert fald erkende, at man bør lave dem.

Alt for ofte ser vi desværre, at virksomheder bare udfører risikovurderinger for at efterkomme et eller andet compliance-krav (revision, kontrakt, lovgivning m.v.). Hvis man er heldig, får man endda ressourcer til at gennemføre dem en gang om året.

Man gennemfører sin risikovurdering, taler med sin organisation og laver en fin rapport til sidst. Og så er "projektet" afsluttet. Men det er en fejl at se risikovurdering som et projekt. Risikovurdering skal være en proces. En proces der er tilbagevendende og kontinuerligt justeret.

Læs videre [fa icon="long-arrow-right"]

Om vores GRC blog

Vores GRC blog giver gode råd og viden om effektiv styring af governance, risk og compliance. Vi fokuserer på at tale primært om informationssikkerhed og databeskyttelse. Standarderne er oftest ISO 27001/2, GDPR, NIS2, DORA og TISAX.

Populære indlæg