Skriv ut

Risikostyring

Vi jobber med IT-risikostyring og utfører risikovurderinger for flere av Nordens største virksomheter, samt noen av verdens største leverandører av IT-outsourcing.

Fra usikkerhet til håndterbar risiko

Alle aktiviteter en virksomhet utfører innebærer risiko. Hvordan risikoer best bør håndteres avhenger av hvordan risikoene er beskrevet. Kvantifiserte risikoer med god beskrivelse av konsekvenser og årsaker er det greit å håndtere. mnemonics erfaring er at risikoer innen informasjonssikkerhet oftest er ukjente eller dårlig beskrevet, og oppfattes som usikkerhet grunnet manglende faktagrunnlag. Dette skaper uhåndterlige risikoer.

Ved faktabasert og analytisk risikostyring kan risikoer innen informasjonssikkerhet også kvantifiseres, og vi kan gjøre rasjonelle beslutninger om hvordan risikoen skal håndteres.

Hvem har ansvar for risikostyringen?

Toppledelsen vil alltid sitte med ansvaret for informasjonssikkerheten i en virksomhet, noe som krever utarbeidelse av strategi og prinsipper for risikostyring. Ansvaret for etterlevelse av prinsippene ligger hos den enkelte ansatte. For å sikre etterlevelse må prinsippene overføres til handling, og dette krever en sikkerhetskultur der alle forstår hvilket ansvar de har og hvordan dette ansvaret kan behandles korrekt.

Bransjeforståelse og teknisk spisskompetanse

Vi hjelper virksomheter med å tilpasse risikostyringen til rammebetingelsene. Vi har et stort fagmiljø innen informasjonssikkerhet, noe som gir den enkelte konsulent mulighet til å spesialisere seg innen ulike bransjer og teknologier. Dette gir en unik kombinasjon av bransjeerfaring og teknisk spisskompetanse.

Erfaring fra utfordrende prosjekter

Vi jobber med risikostyring for flere av Nordens største virksomheter. I tillegg gjør vi risikovurderinger knyttet til tjenester som leveres av noen av verdens største leverandører av IT-outsourcing og finansielle tjenester.

Hva leverer vi?

Vi har stor bredde i våre leveranser, avhengig av våre klienters behov. Typiske eksempler er:

  • Risikovurdering og risikostyring
  • Utvikling av mål og strategier
  • Utarbeidelse av policy og retningslinjer
  • Organisering av sikkerhetsarbeid
  • Kontinuitets- og katastrofeplanlegging
  • Tilrettelegging for internkontroll, risikostyring og bistand ved revisjon
  • Vurdering og valg, eksempelvis ved outsourcing
  • Management for hire

Kontakt oss om risikostyring:

Knut Håkon T. Mørch Avd.leder GRC 970 42 004
Knut Håkon Tolleshaug Mørch

Wergelandsveien 25, 0167 Oslo - Telefon 23 20 47 00 - Fax 23 20 47 01 kontakt@mnemonic.no