Hoppa yfir valmynd

6.1 Áhættumat

6.1.1. Áhættumat

Áhættumat er einn af hornsteinum upplýsingaöryggis. Matið gengur út á að kortleggja eignir (gögn, upplýsingar og upplýsingakerfi), veikleika og ógnir og meta síðan líkurnar á raunverulegri ógn og möguleg áhrif af henni. Að því loknu þarf að gera ráðstafanir til þess að takmarka eða draga úr áhættu. Jafnan þarf að vega og meta kostnað við innleiðingu á ráðstöfun samanborið við áhættuna sjálfa. Ef áhætta er skilgreind lág en kostnaður við að innleiða aukið öryggi er mikill gæti reynst erfitt að rökstyðja viðkomandi fjárfestingu. Þegar valið er að innleiða stýringar til þess að lágmarka öryggisáhættu skal einnig skjala markmið með innleiðingu viðkomandi stýringar.

Áhættumat getur verið framkvæmt á mismunandi hátt og eru til margar mismunandi aðferðir og tól við gerð þess.

Áhættumat ætti að vera grunnurinn að almennri ákvörðunartöku og öryggiskröfum sem gerðar eru til veflausna:

  • Val á vefumsjónarkerfi (sjá kafla 1.3).
  • Kröfur til hýsingaraðila (sjá kafla 1.3)
  • Kröfur í samningum við þjónustuaðila (sjá kafla 1.7)
  • Dulkóðun og öryggismál (sjá kafla 1.6.2): Aðgangsstjórnun, dulkóðun gagna, notendanöfn og lykilorð og stjórnun aðgangs.
  • Öryggisafritun (sjá kafla 1.6.2)
  • Öryggisprófanir á veflausnum (sjá kafla 2.5)

Ítarefni

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Hafa samband

Ábending / fyrirspurn


Þessi síða notar vafrakökur Lesa meira