Gå til hovedinnhold Gå til navigasjon

Risikostyring

IT-sikkerhet er en øvelse i riskoledelse. Evnen til å identifisere, vurdere og administrere risiko innen IT gjør det lettere å kontrollere risiker. God risikostyring er avgjørende for å kunne lykkes med digitalisering av tjenester.

Vi gjør IT-risiko styring og utfører risikovurderinger for mange av de største virksomhetene i Norden samt enkelte av verdens største outsourcings-leverandører.

Enhver aktivitet av betydning involverer en eller annen form for risiko. Hvordan disse skal håndteres avhenger av hvordan de er definert.

Beregning av risiko når konsekvens og årsak er kjent er enkelt.

Det er vår erfaring at risiko innen informasjonssikkerhet ofte er vanskelig å beregne, dårlig definert og oppfattet som usikker på grunn av manglende fakta.

For å håndtere risikoer innen informasjonssikkerhet har vi et system for å tallfeste de forskjellige risikoene. Dette er basert på fakta og analyse, og hjelper deg å ta rasjonelle beslutninger.

Hvem er ansvarlig for risikostyringen?

Ledelsen vil alltid ha det overordnede ansvaret for informasjonssikkerhet i en virksomhet. Dette fordrer at man har en strategi og klare mål for risikostyringen. Ansvaret for å følge disse opp ligger hos den enkelte. For å sikre at strategien og målene blir oppnådd må man etablere en sikkerhetskultur der alle kjenner sitt ansvar og vet hvordan man oppnår målene.

Virksomhetsspesifikke krav og tekniske spissfindigheter

Vi hjelper private og offentlige virksomheter med å etablere risikostyring som passer deres krav. Våre konsulenter er spesialister innen informasjonssikkerhet og har i tillegg dybdekunnskap om ulike industrier. Dette gir en unik kombinasjon av kompetanse med både industriekspertise og dybdekunnskap innen informasjonssikkerhet.

Tilgjengelige tjenester

Vi leverer en rekke tjenester innen område og de er alle tilpasset de respektive kunders krav. Her er noen av de:

  • Etablering av rammeverk for risikohåndtering
  • Risikovurderinger
  • Virtuell sikkerhetsorganisasjon
  • GRC løsninger
  • Etablering av styringssystem for informasjonssikkerhet (ISMS)

 

Ønsker du mer informasjon

Kontakt meg for mer informasjon

Avdelingsleder Governance, Risk & Compliance

Gjermund Vidhammer