Skapa och kategorisera risker

Lär dig registrera och kategorisera risker i Securapilot.

Riskregistrering i Securapilot

En strukturerad riskhantering börjar med att identifiera och dokumentera risker på ett konsekvent sätt.

Vad är en risk?

En risk är en potentiell händelse som kan påverka organisationens mål negativt. I informationssäkerhetssammanhang handlar det ofta om:
Hot mot konfidentialitet (obehörig åtkomst)
- Hot mot integritet (felaktig eller manipulerad data)
- Hot mot tillgänglighet (system som inte fungerar)

### Riskkategorier

Securapilot använder kategorier baserade på ISO 27001 för att organisera risker:
- Tekniska risker – Sårbarheter i system och infrastruktur
- Organisatoriska risker – Processer, rutiner och kompetens
- Fysiska risker – Lokaler, utrustning och miljö
- Externa risker – Leverantörer, hot och regulatoriska krav

Steg för steg

1

Gå till Riskhantering

Välj modulen Riskhantering i sidomenyn

2

Klicka på "Ny risk"

Öppnar formuläret för att registrera en ny risk

3

Beskriv risken

Ge risken ett tydligt namn och en beskrivning av hotet

4

Välj kategori och tillgång

Kategorisera risken och koppla till berörda tillgångar

5

Tilldela riskägare

Utse en ansvarig person för risken

Tips

Bra att veta

Använd tydliga och beskrivande namn som "Ransomware-attack mot filserver"
Koppla alltid risken till minst en tillgång för bättre spårbarhet
Involvera verksamheten i riskidentifieringen – de känner sina processer bäst

Nästa Använda riskmatrisen

Var denna artikel till hjälp?