Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Risiko og Sikkerhed

Sådan risikovurderer du dine aktiver, behandlingsaktiviteter og systemer i ComplyCloud

Generelt om Risikostyring

ComplyClouds risikomodul gør det muligt at risikovurdere dine behandlingsaktiviteter, systemer og aktiver fra ét sted. På den måde får du et samlet overblik over jeres risikoprofil. Når du klikker ind på fanen Risiko og sikkerhed  i ComplyCloud, får du adgang til tre menuer:

  • Risikovurdering af aktiver: Her vurderer du risikoen for dine systemer, behandlingsaktiviteter og andre aktiver. 

  • Risikoscenarier: Her kan du lave risikovurderinger af specifikke trusselsscenarier til jeres virksomhed (eksempelvis "strømsvigt")

  • Risikoindstillinger: Her kan du lave et katalog over risici og sikkerhedsforanstaltninger som du kan bruge i jeres risikovurderinger.

  • Hændelseshåndtering: Her kan du dokumentere og følge op på sikkerhedshændelser.

Bemærk: Risikoscenarie-siden vil kun være tilgængelig hvis du har adgang til ComplyClouds ISMS løsning.

Sådan kommer du i gang med risikovurdering af dine aktiver

Tilføj systemer eller behandlingsaktiviteter:

Når du har tilføjet et IT-system eller en behandlingsaktivitet under Kortlægning, kan du oprette en risikovurdering under Risikovurdering af aktiver ved at klikke Handlinger > Tilføj aktiver.

Vælg dit udgangspunkt:

Når du har tilføjet et IT-system eller en behandlingsaktivitet, kan du vælge om du vil lave din risikovurdering ud fra privatliv eller sikkerhed 

Tip: Arbejder du f.eks. med GDPR bør du vælge Privatliv og arbejder du med IT-sikkerhed bør du vælge SIkkerhed.

I den indledende del af risikovurderingen kan du tilføje overordnede trusler til aktivet, som du senere hen kan anvende til at lave risikovurdering på trussels-niveau. Du kan:

  • Tilføje truslerne manuelt
  • Lade AI foreslå trusler
  •  Kopiere trusler 'Fra dette aktiv': Har du allerede lavet en risikovurderinger på enten Privatliv eller Sikkerhed kan du kopiere truslerne herfra
  • Kopiere trusler 'Fra et andet aktiv': Har du allerede lavet en risikovurdering på et andet aktiv, kan du kopiere truslerne direkte derfra. 

Lav dine risikovurderinger

For hver af dine aktiver har du mulighed for at tilføje alle de trusler du ser som mulige ved at klikke Tilføj trusler. Her bør du tildele risiko-scorer , tilføje sikkerhedsforanstaltninger samt tildele en restrisiko for hver af dine udvalgte trusler.  

Bemærk: Hvis du har aktiveret CIA under Risikoindstillinger skal du rangere din score efter Confidentiality (fortrolighed), Integrity (integritet) og Availability (tilgængelighed). Den højeste score af de tre bliver automatisk din konsekvens-score.

Du kan desuden med fordel lade AI lave trusselsvurderingen for dig:


Bemærk: AI-funktionen kan hjælpe med hurtigere at lave dine risikovurderinger. Selvom det kan spare tid, anbefaler vi, at du bruger AI-forslagene med forsigtighed og altid gennemgår dem, før du anvender dem i dine risikovurderinger. 

Gentag processen for alle trusler for at opnå en komplet, dokumenteret risikovurdering. Når du har lavet en trusselsvurdering for hver af de valgte trusler, vil du have et overblik over den overordnede risiko af aktivet/behandlingsaktivitete:

Bemærk: Truslen med den højeste risikoscore vil blive aktivets overordnede risikoscore. I eksemplet foroven vil aktivet derfor overodnet have en score på 6.

Risikoindstillinger
Her kan du gøre det nemmere og mere effektivt at arbejde med risikostyring. Du kan:

  1. Aktivere "CIA", så der på hver af dine trusler benyttes den samme fremgangsmetode til at vurdere trusler på*
  2. Tilføje sikkerhedsforanstaltninger som kan benyttes af resten af organisationen under selve risikovurderingen
  3. Tilføje trusler til et trusselskatalog som også kan benyttes på tværs af jeres risikovurderinger

*Tip:  Hvis du har aktiveret CIA under Risikoindstillinger, skal du vurdere din score baseret på fortrolighed (Confidentiality), integritet (Integrity) og tilgængelighed (Availability) . Den højeste score blandt de tre vil automatisk blive brugt som din konsekvensscore.

Risikoversioner og godkendelse af risikovurderinger 

Du kan drage fordel af at sende en risikovurdering til godkendelse. Når den er godkendt, gemmes risikovurderingen som en ny version under Historik. 

Ved at tilføje godkendere til vurderingerne bliver de notificeret via e-mail, og der oprettes en opgave til dem. Alle versioner af dine risikovurderinger gemmes over tid så du altid kan se hvordan en risikovurdering blev lavet historisk.

Tip: 

  • Start med jeres mest kritiske aktiver
  • Gentag vurderinger jævnligt for at sikre opdateret risikostyring.