Temaheftet ”Informasjonsanalyser, risikovurderinger og sikkerhetsrevisjoner” er ett av flere i en serie som utgis av www.inflow.as, og som behandler informasjonslogistikk og -sikkerhet.
Temaheftene dekker forskjellige fagområder innenfor informasjonssikkerhet og -logistikk, og viser metoder for en bedre utnyttelse og sikring av informasjon. Heftene behandler separate temaer som utfyller hverandre, og de fungerer som praktiske veiledninger og/eller som bakgrunnslitteratur for kurs, foredrag og seminarer.
Informasjonsanalyser og risikovurderinger
Informasjonsanalyse er en metode som brukes til å evaluere hvor effektivt ressursene og informasjonen blir utnyttet i forhold til behov og hvilke forbedringsmuligheter som foreligger.
Risikovurdering er en metode som brukes til å vurdere risikoer/trusler ved eksisterende rutiner og til å vurdere sikkerhetsmessige konsekvenser ved å innføre nye tiltak. Gjennom en risikovurdering vil ledelsen kunne fastsette kriterier for hva som skal være akseptabel risiko ved behandling av ulike typer av informasjon.
Heftet beskriver praktiske metoder for gjennomføring av informasjonsanalyse og risikovurdering, og hvordan dette arbeidet kan organiseres i en virksomhet avhengig av virksomhetens størrelse, kompleksitet, osv. Heftet bruker konkrete og praktiske eksempler for å vise metodikken og sammenhengen mellom fasene i analysearbeidet. I tillegg vil eksemplene vil kunne gi ideer i dette arbeidet.
Sikkerhetsrevisjoner:
Sikkerhetsrevisjoner er uavhengige undersøkelser som skal fastslå om sikkerhetsaktivitetene og resultatene av dem stemmer overens med virksomhetens sikkerhetssystem, krav i kontrakter, krav i lover og forskrifter og krav i aktuelle sikkerhetsstandarder.
Hensikten med denne delen av heftet, er å gi leseren en kort innføring i hva en sikkerhetsrevisjon er: i tillegg vil heftet gi leseren et grunnlag for å vurdere behovet for å gjennomføre sikkerhetsrevisjon, organisere revisjonsarbeidet og utarbeide prosedyrer i egen virksomhet.
