Anvendelse

Hvad er en RisikoProfil
RisikoProfil er en managementrapport, der belyser virksomhedens aktuelle risikoprofil i relation til 8 fastlagte områder, der alle kan påvirke virksomhedens IT-systemer i væsentlig grad.
RisikoProfil giver den sikkerhedsansvarlige et valideret kendskab til det aktuelle sikkerhedsniveau på områderne.
RisikoProfil fungerer samtidigt som et struktureret værktøj til at vurdere, hvilke områder der bør prioriteres i forbindelse med ønsket om at mindske risikoniveauet generelt eller på individuelle funktionsområder, og dermed højne sikkerhedsniveauet for virksomhedens IT-systemer.

Hvem har brug for RisikoProfil
Virksomheder som ønsker en verifikation af sikkerhedsniveauet for funktionsområder der direkte eller indirekte kan påvirke virksomhedens IT-systemer
Virksomheder som ønsker at højne sikkerhedsniveauet på basis af reelle, kendte og prioriterede risikoniveauer
Virksomheder som ønsker at kunne gennemføre struktureret benchmark på sikkerhedsområdet
Virksomheder som ønsker at styre og kontrollere aktiviteter til højnelse af sikkerhedsniveauet for virksomhedens IT-systemer

Hvorfor anvende RisikoProfil
Få gjort et udokumenteret eller ikke opdateret sikkerhedsniveau kendt.
Få kendskab til sikkerhedsbrister og deres indbyrdes betydning for virksomhedens IT-systemers driftsmæssige oppe/nedetid, og økonomiske konsekvenser i relation hertil.
Få kendskab til de omkostninger sikkerhedsmæssige hændelser har for virksomheden.
Få kendskab til de kapitalinvesterings- og driftsmæssige omkostninger en højnelse af sikkerhedsniveauet har.
Få dokumentation med mulighed for løbende opdatering, der kan indgå i forbindelse med periodevis revisionsaudit.

Indhold

RisikoProfil indeholder følgende delelementer:

Informationsindhentning
Der foretages identifikation af de fysiske og økonomiske forhold der skal danne grundlag for efterfølgende behandling. Informationsindhentningen sker på 8 funktions-områder. Områderne er valgt på baggrund af IT-sikkerhedsrådets statistik for "Datasikkerheden i Danmark".
De indsamlede data kvantifiseres og valideres for at sikre troværdighed og sammenligningsmulighed.

Databehandling
Datagrundlaget struktureres og opstilles i tabeller.
Der foretages risikoanalyse og vurdering, og der beregnes omkostninger/skade.
Der gennemføres beregninger og udarbejdes grundlag for konkret risikoprofil samt profilprognose.
Der udarbejdes grundlag for at kunne etablere benchmark.
Konsekvenser, forudsætningerne og økonomiske forhold beskrives således, at overraskelser ikke senere dukker op.

Beregnet og anbefalet risikoprofil
Der udarbejdes konkret risikoprofil samt profilprognose.
Der foretages vurdering af virksomhedens afhængighed af IT-systemerne, og der beregnes et anbefalet risikoniveau.

Benchmark
Benchmark omfatter aktuel profil mod vægtet anbefalet profil, samt mod andre virksomheders risikoprofiler Virksomheden kan således vurdere målt- og anbefalet risikoniveau mod andre virksomheders niveauer.

Konklusion
På grundlag af risikoanalyse og økonomiske beregninger, udarbejdes konklusion der belyser sammenhænge mellem hændelsestyper, deres økonomiske konsekvenser, samt konsekvenser ved ændring af risikoniveauer til anbefalede niveauer.

Anbefaling
Der udarbejdes en detaljeret anbefaling, der med udgangspunkt i konklusionen, prioriterer indsats og aktiviteter i relation til et optimeret cost/benefit forhold.
Indsats og aktiviteter nedbrydes til et niveau, der muliggør umiddelbar igangsætning.

Rapport
Hele forløbet med alle relevante data, beregningsgrundlag, forudsætninger, tabeller og grafik, samt konklusion og anbefaling afleveres som en management rapport. Strukturen i rapporten er opbygget således, at rapporten kan anvendes direkte: