Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Beregning af risikoniveau i Cyberday

Risikoevaluering er det trin i risikostyring af informationssikkerhed, hvor man sætter risiciene i en prioriteret rækkefølge ved at evaluere deres indvirkning og sandsynlighed og dermed finde frem til risikoniveauet.

Indstillinger for risikoautomatisering

Risikostyring kan udføres på Cyberday helt manuelt eller ved at drage fordel af vores automatiseringer.

Du kan finde indstillingerne for dette i Indstillinger -> Risikostyring: Generelle indstillinger.

Hvis du vil drage fordel af Cyberday's automatiserede risikovurdering, skal du aktivere risikoautopiloten.

Hvad er automatiseret risikoevaluering?

Som du husker fra begyndelsen af denne artikel, er pointen med risikovurdering at sætte risiciene i en korrekt prioriteret rækkefølge. Dette bør tage højde for truslens art, men også dine nuværende handlinger og typen af din virksomhed og dens driftsmiljø.

Det er ikke nogen nem opgave, og den automatiserede risikovurdering er til for at hjælpe dig.

Hvis du bruger automatiseret risikoevaluering, vil følgende ting ske automatisk:

  • Udfyld en startevaluering for hver risiko (sandsynlighed + konsekvensværdier) i henhold til ekspertudtalelser
  • Justering af risikoniveauet i henhold til risikokontrolfaktoren

Cyberday vil altid automatisk forbinde relaterede kontrolopgaver med risici, men du kan også justere disse forbindelser manuelt fra risikokortet.

Detaljer til beregning af risikoniveauet

Beregningen af risikoniveauet sker ved at gange sandsynligheden med konsekvensen. I henhold til din risikoautopilotindstilling ganges dette derefter med modenhedsfaktoren for dine nuværende kontroller (0-1) (dvs. risikokontrolfaktor).

Risikoniveau med risiko-autopilot

Hvis du lader risikoautopiloten være aktiveret, beregnes risikoniveauet ud fra sandsynlighed x konsekvens x risikokontrolfaktor.

Risikokontrolfaktoren beregnes på følgende måde og ligger altid mellem 0-1:

  1. Find alle kontrolopgaver, der er forbundet med risikoen (i blokken "Aktuelle risikokontrolopgaver")
  2. Opret en risikokontrolværdi for hver risikokontrolopgave i henhold til dens status
    • 0,02 når status er PENDING (ikke færdig)
    • 0,05 når status er AKTIV (delvist/for det meste udført)
    • 0,10 når status er DONE (helt færdig)
  3. Juster risikokontrolværdien for hver risikokontrolopgave i henhold til dens prioritet
    • 2x når prioriteten er KRITISK
    • 1,5x når prioriteten er HØJ
    • 1x når prioriteten er MEDIUM
    • 0,5x når prioriteten er LAV
  4. Minus summen af alle opgavers risikokontrolværdier fra 1 for at få beregnet denne risikos risikokontrolfaktor
    • f.eks. 1 - ( done_low_priority_task + active_high_priority_task)
    • = 1 - (0.05 + 0.075)
    • = 0.875

I dette tilfælde, hvis risikoens evaluerede oprindelige værdier for sandsynlighed og konsekvens er 2 og 3, vil beregningen være:

  • Risikoniveau = 2 * 3 * 0,875 = 5,25

Risikoniveau uden risiko-autopilot

Hvis du beslutter dig for at deaktivere risikoautopiloten, udfylder du risikoevalueringerne manuelt, og risikoniveauet beregnes direkte ud fra sandsynlighed x konsekvens.

Indhold

Del artikel