Identificér, vurdér og håndtér risici med kontrol
Systematisk risikoarbejde kræver mere end en liste. Securapilots risikostyringsmodul følger hver risiko fra identificeret til behandlet — på en visuel 5×5-matrix og med sporbarhed i hvert trin.
Risikoarbejde, der hænger sammen
At identificere risici er kun begyndelsen. Securapilots risikostyringsmodul følger ISO 31000’s risikostyringsproces i dens anvendelse på informationssikkerhed (ISO 27005) og samler risikoregister, vurderinger, behandlinger og afhjælpningsopgaver ét sted — med automatisk scoring og logning af hver ændring.
Resultatet: et risikoarbejde, der er sporbart og måleligt over tid.
Alt risikoarbejde i ét modul
Risikostyringsmodulet dækker hele risikoens livscyklus i seks sammenhængende områder.
Risikoregister
En fortegnelse over virksomhedens identificerede risici, med risikoniveau før og efter foranstaltning, ejer og status.
Risikomatrix
En visuel 5×5-heatmap, der farvekoder hver risiko efter sandsynlighed og konsekvens.
Risikovurderinger
Beholdere, der grupperer risici til fælles evaluering inden for et afgrænset omfang.
Risikobehandling
Behandlingsstrategier — acceptér, reducér, overfør eller undgå — med begrundelse og målniveau.
Afhjælpningsopgaver
Konkrete opgaver, der opdeler foranstaltningerne og krydses af på en opgavetavle.
Risikoappetit
Et spørgeskema, der fastlægger, hvor meget risiko organisationen er villig til at acceptere.
Sådan understøtter modulet Deres risikoarbejde
Otte funktioner, der tager risikoen fra identificeret til lukket — matrix, risikoscore, behandlinger og AI-støtte.
Visuel 5×5 risikomatrix
Risici vises som klikbare punkter i en farvekodet matrix, hvor x-aksen er sandsynlighed og y-aksen er konsekvens. Flere farvetemaer kan vælges.
Risiko før og efter foranstaltning
Vurdér risikoniveauet både, før I gør noget ved risikoen (den "rene" risiko), og efter at foranstaltninger er på plads — og se, hvor meget foranstaltningerne sænker risikoen i procent.
Automatisk risikoscore og risikoniveau
Sandsynlighed × konsekvens giver automatisk en risikoscore og et risikoniveau, fra meget lav til meget høj.
Guidet flow til vurderinger
Et guidet flow tager vurderingen fra udkast til afsluttet, viser, hvor langt I er nået i procent, og advarer om risici på højt niveau.
Fire måder at håndtere en risiko på
Vælg mellem at acceptere, reducere, overføre eller undgå risikoen — og dokumentér omkostning/nytte, målniveau og godkendelse for hvert valg.
Foranstaltninger som opgaver til afkrydsning
Opdel risikoforanstaltninger i konkrete opgaver, og håndtér dem på en opgavetavle, hvor hver opgave flyttes mellem "At gøre", "I gang" og "Færdig".
Samarbejd om vurderinger
Flere personer arbejder sammen med roller og invitationer — også eksterne gæster via et sikkert link med tidsbegrænset gyldighed.
AI-støtte
AI foreslår risici, giver point, begrunder behandlinger og kan flytte gap fra GAP-analysen direkte over som risici.
Risikoens livscyklus — fra identificeret til lukket
Hver risiko følger en tydelig statuskæde, der afspejler risikoarbejdets faser.
Identificeret
Risikoen føres ind i risikoregistret med titel, kategori og en ansvarlig ejer.
Vurderet
Sandsynlighed og konsekvens scores, og risikoen placeres i risikomatrixen.
Behandlet
En behandlingsstrategi vælges, og afhjælpningsopgaverne gennemføres.
Overvåget
Restrisikoen følges op, og behandlingens fremskridt gennemgås løbende.
Lukket
Risikoen lukkes, når den er håndteret — hele forløbet findes i tidslinjen.
Ofte stillede spørgsmål om risikostyringsmodulet
Hvilken risikometodik bygger modulet på?
Modulet følger ISO 31000’s risikostyringsproces i dens anvendelse på informationssikkerhed (ISO 27005), med en visuel 5×5-matrix, hvor sandsynlighed og konsekvens hver vurderes på en skala fra 1–5. Deres produkt giver en risikoscore og et risikoniveau — fra meget lav til meget høj — der beregnes automatisk.
Hvad er forskellen på iboende risiko og restrisiko?
Iboende risiko er risikoniveauet før behandling, restrisiko er det niveau, der er tilbage efter gennemført behandling. Modulet beregner begge og viser risikoreduktionen i procent, så effekten af behandlingen bliver målelig.
Kan flere personer arbejde på den samme risikovurdering?
Ja. En vurdering kan udføres af flere personer sammen med rollerne ejer, medlem og gæst. Interne brugere tilføjes direkte, eksterne inviteres via et sikkert token-link med 48 timers gyldighed, og invitationer valideres mod tenantens tilladte domæner.
Hvordan hænger risikostyringen sammen med de øvrige moduler?
Risici kan knyttes til informationsaktiver, gaps fra gap analysen, leverandører og revisionsfund. Det giver sporbarhed mellem risikoarbejdet og resten af platformen — og gaps kan konverteres direkte til risici med AI-støtte.
Hvad er forskellen på ISO 31000 og ISO 27005?
ISO 31000 er det overordnede rammeværk for risikostyring — principper og en standardproces (identificér, analysér, evaluér, behandl, overvåg), der gælder al slags risiko: finansiel, operationel, sikkerhedsmæssig. ISO 27005 er samme metodik anvendt specifikt på informationssikkerhedsrisici. Securapilots risikostyringsmodul følger begge, så informationssikkerhedsrisici håndteres med samme struktur som Deres øvrige risikostyring.
Få struktur på hele Deres risikoarbejde
Book en demo, så viser vi Dem, hvordan risikostyringsmodulet gør Deres risikoarbejde struktureret, måleligt og sporbart.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.