< Forrrige nyheter Neste nyheter >
Hva er egentlig risikohåndtering innen informasjonssikkerhet?

Hva er egentlig risikohåndtering innen informasjonssikkerhet?

10, September

Risikostyring handler om å vurdere hvilke risikoer virksomheten må forholde seg til, og håndtere disse på en systematisk måte. Det er kjernen i en effektiv internkontroll, og det handler i det store bildet om å nå virksomhetens mål.

Men hvem er ansvarlig for å gjennomføre det? Ansvaret for å vurdere, akseptere, håndtere og følge opp én spesifikk risiko kan gjerne ligge hos ulike personer i virksomheten. Hvilket ansvar ligger hvor, og hvordan kan man få til dette i praksis?

 

Foredragsholder er Katrine Aam Svendsen. Katrine har jobbet i statens kompetansemiljø for informasjonssikkerhet i Difi siden 2013. Hun har en master i informasjonssikkerhet fra Høgskolen i Gjøvik (nå NTNU), og har tidligere jobbet som konsulent og  IT-revisor. I Difi har hun jobbet mye med veiledningsmateriellet Internkontroll i praksis – informasjonssikkerhet, som skal hjelpe offentlige virksomheter med å etablere og vedlikeholde systematisk internkontroll på informasjonssikkerhetsområdet – ofte også omtalt som styringssystem for informasjonssikkerhet.