Identifikation af trusler

Arbejdet med identifikation af trusler er essentielt for et balanceret niveau af informationssikkerhed.

Det er god praksis at udarbejde et overblik over de trusler, som er relevant for forretningen at beskytte sig i mod, for derved at kunne prioritere organisations indsatser mod disse trusler, bedst muligt.

I vejledningen om trusselsidentifikation finder du hjælp til identifikation af trusler mod informationssikkerheden. Som et led i arbejdet med organisationens risikoledelse og informationssikkerhed, anbefales det, at identifikation af trusler indgår obligatorisk som en del af risikovurderingen.

Som illustreret i vejledningen til risikostyring og -vurdering bør arbejdet med sårbarhedsvurdering igangsættes på et tidspunkt, hvor følgende initiativer allerede er gennemført:

  • Der bør være udarbejdet et forretningsoverblik, hvor organisationens vigtigste forretningsprocesser er beskrevet samt hvilke love organisationen er omfattet af
  • Der bør være gennemført en identifikation af de vigtigste forretningsprocesser og informationsaktiver
  • Der bør være udarbejdet en konsekvensvurdering af brud på informationssikkerheden for de identificerede forretningsprocesser og informationsaktiver