Riskhantering (med stöd av VeriscanRISK)

Veriscan Riskscenario

• Riskscenarion för ledningsgrupp

En riskscenarioövning är en workshop som oftast genomförs med ledningen i en organisation i syfte att hela ledningsgruppen ska få samsyn om var de största informationssäkerhetsriskerna i verksamheten skulle kunna finnas.

Ofta kartläggs de interna och externa beroenden som organisationen har där säkerhet i alla led är avgörande för att verksamheten ska fungera. Med bow-tie teknik bygger vi scenarion som visar VAD som inte får hända och HUR det skulle kunna hända.

Ett riskscenario är ofta startpunkten i ett LIS-införande, men kan också med fördel användas för att på ett effektivt sätt få samsyn och förståelse för vilka informationssäkerhetsrisker som finns i organisationen, i en förnyad ledningsgrupp, exempelvis.

Slutresultatet av en riskscenarioövning är en rapport med rekommendationer om specifika insatser inom informationssäkerhetsområdet.