Miðlægur gagnabanki

Áhættuvaldar tengdir við stýringar sem flýtir fyrir skráningu og vinnslu við áhættugreiningar

Miðlun upplýsinga

Miðlun upplýsinga um áhættu aðlöguð að þörfum, hversu oft á að upplýsa, hvern og um hvað...

Stöðluð skrá

Gagnabankinn byggir á alþjóðlegum stöðlum og er auðvelt að bæta við eða uppfæra

Ráðgjöf

Ráðfærðu þig við sérfræðinga um áhættumat, áhættuvalda og stýringar

Áhættuvaldur

Virkni stofnað í hættu

Netárás (DDoS)

Gagnagílslataka

Breytingar kerfa í rekstri

Bilun í búnaði

Mettun búnaðar

...

Upplýsingum stofnað í hættu

Gagnagíslataka

Gagnaleki tæki sem glatast

Þjófnaður á búnaði

Þjófnaður á skjölum

Hlerun

...

Náttúrulegir atburðir

Aurflóð

Óveður

Snjóflóð

Farsótt

Jarðskjálfti

Eldgos

...

Við framkvæmd áhættumats er gott að geta sótt upplýsingar úr fyrirfram skilgreindum lýsingum fyrir mögulega áhættuvalda. Að gera áhættu góð skil er mikilvægt og vandasamt verk. Gagnabanki með forskráðum áhætttuvöldum og tillögum að stýringum sem geta komið til greina sem hægt er að nota við framkvæmd áhættumats.

 

Þennan gagnabanka er einfalt að viðhalda og bæta við eigin lýsingum og stýringum og auðvelda þannig framkvæmd áhættumats og greininga ásamt því að deila eða/og fá uppfærslur frá öðrum sem nota sama gagnabanka.

 

Þá er hægt að nýta þessar upplýsingar í að greina helstu áhættuvalda, hvaða stýringar eru algengastar o.s.frv. í greiningu og við endurmat og eftirlit. 

  • Skilgreiningar og flokkun áhættuvalda og stýringa byggja á alþjóðlegum stöðlum

  • Hafðu aðgang að upplýsingum um mikilvægustu stýringar og helstu áhættuvalda sem varða starfsemina hverju sinni

  • Forgangsraðaðu eftirliti með virkni stýringa markvisst eftir áhættuvægi

  • Fáðu gagnabanka sem hefur verið yfirfarinn af sérfræðingum með tillögum af stýringum sem geta átt við eða komið til greina við mildun áhættu

  • Búðu til þinn eigin lista af stýringum 

  • Búðu til þinn eigin lista eða viðhaltu þeim sem er til staðar yfir áhættuvalda og tengdu við þínar stýringar

Flokkur: Skemmdir

Ógn: Bruni

Stýringar sem gætu komið til greina

  • Eldvarnarkerfi

  • Slökkvitæki

  • Viðbragðsáætlun

Flokkur: Mannauður og öryggi

Ógn: Óhæfur starfsmaður ráðinn

Stýringar sem gætu komið til greina

  • Ferilkönnun​

  • Skilmálar ráðningar

  • Þjálfun og fræðsla

Flokkur: Náttúrulegir atburðir

Ógn: Farsóttir

Stýringar sem gætu komið til greina

  • Hópaskipting stafsmanna

  • Þrif og hreinlæti

  • Viðbragðsáætlun

Flokkur: Óheimilar aðgerðir

Ógn: Peningaþvætti

Stýringar sem gætu komið til greina

  • Eftirlit 

  • Úttektir

  • Atburðarskráning

Flokkur: Upplýsingaöryggi

Ógn: Gagnagíslataka

Stýringar sem gætu komið til greina

  • Öryggisafritun utan kerfa

  • Viðbragðsáætlun

  • Aðskilnaður netkerfa

  • Öryggis- og eftirlitskerfi

Flokkur: Persónuvernd

Ógn: Óheimil vöktun einstaklinga

Stýringar sem gætu komið til greina

  • Friðhelgi einkalífs

  • Verndun persónuupplýsinga

  • Dulritun

Stýringar

Fyrirmæli

Stefnur

Hlutverk og ábyrgð

Tengls við yfirvöld

Verklagsreglur

Agaferli

...

Fyrirbyggjandi

Dulkóðun gagna

Aðskilnaður starfa

Breytingastjórnun

Stjórnun tækniveila

Förgun miðla

Vinna á öruggum svæðum

...

Mildandi

Öryggisafritun

Viðbragð við atvikum

Læra af atvikum

...

Eftirlitsaðgerðir

Öryggis- og eftirlitskerfi

Rýni aðgangs

Úttektir

Atburðaskráning

Hlutverk og ábyrgð

Ferlikönnun

...

Mörkin 3, 108 Reykjavík

kt: 450607-0610

formenn@formenn.is

©Skjold Risk Register 2020

Powered by Xadd