Veiledning Risikanalyse fr Digital pstkasse til innbyggere Versjn 1.0
Innhld 1 Innledning... 4 1.1 Om veiledningen... 4 1.2 Annet veiledningsmateriell på mrådet... 4 1.3 Sammendrag av hva sm må gjøres... 4 2 Om metdikk fr Risikanalyse... 6 2.1 Kntekst... 6 2.1.1 Fkus, avgrensninger g kriterier... 6 2.1.2 Sammendrag kntekst... 8 2.2 Risikvurdering... 9 2.2.1 Risikregister... 9 2.2.2 Uønskede hendelser... 10 2.2.3 Scenari... 10 2.2.4 Sikkerhetsbrudd... 10 2.2.5 Identifisere eksisterende g planlagte... 11 2.2.6 Knsekvens... 11 2.2.7 ghet... 12 2.2.8 Risik... 12 2.2.9 Risikevaluering... 13 2.3 Risikhåndtering... 14 2.3.1 Tiltak, knsekvens etter, sannsynlighet etter g risik etter 14 2.4 Aksept g beslutning... 15 3
1 Innledning 1.1 Om veiledningen Avsendervirksmheter, sm skal ta i bruk Digital pstkasse til innbyggere, må vurdere sin egen risik ved å bruke tjenesten. Virksmheter sm har sine egne veiledninger i risikvurderinger anbefales å benytte disse. Virksmhetene kan ha ulike kriterier fr hvilken risik de er villig til å akseptere, avhengig av virksmhetens plicyer, mål g hvilket regelverk de er underlagt. Gjennm å arbeide med risikscenarier kan sårbarheter, trusler, knsekvens, g sannsynlighet identifiseres, diskuteres, dkumenteres g ppdateres på en enkel måte. 1.2 Annet veiledningsmateriell på mrådet Difi arbeider med et eget veiledningsmateriell innen internkntrll på infrmasjnssikkerhetsmrådet sm skal være ferdig smmeren 2015. Det publiseres betaversjner på internkntrll.infsikkerhet.difi.n etter hvert sm arbeidet går fremver. Dette helhetlige veiledningsmateriellet vil inkludere risikanalyser. Fr virksmheter sm har behv fr mer veiledning m risikvurdering enn det sm ligger i den veiledningen du nå leser, viser vi pr. i dag til kapittel 2-6 i Difis veileder «Risikvurdering av elektrnisk kmmunikasjn». Disse kapitlene beskriver en anbefalt tilnærming fr risikvurdering generelt. De er basert på anerkjente standarder g går ut ver det spesielle frmålet sm ligger i denne veilederens kapittel 1. Veilederen finnes på våre nettsider her: http://www.difi.n/artikkel/2010/01/veiledning-i-risikvurdering-avelektrnisk-kmmunikasjn Alternativt eller sm supplement kan gså Datatilsynets veileder «Risikvurdering av infrmasjnssystem» benyttes. Denne bygger på de samme prinsippene g anbefalte tilnærming sm Difis veileder. Datatilsynets veileder må imidlertid benyttes i en internkntrllsammenheng med et bredere perspektiv enn persnpplysninger, sm er fkus i Datatilsynets veileder. Datatilsynets veileder finnes her: http://datatilsynet.n/sikkerhetinternkntrll/risikvurdering/ 1.3 Sammendrag av hva sm må gjøres Avsendervirksmhetens risikvurdering bør mfatte både: Sending til g bruk av digital pstkasse til innbyggere Integrasjnen mellm virksmhetens egne IKT-systemer g tjenesten digital pstkasse til innbyggere Ut fra virksmhetens egne kriterier fr akseptabel risik (m slike finnes) må virksmheten vurdere m det bør iverksettes spesielle sikrings (fr å redusere fr høye risiker til akseptabelt nivå), g vurdere m enkelte typer brev ikke kan sendes gjennm løsningen (frdi risiken fremdeles anses fr høy etter mulige ). I tillegg bør virksmheten: Lage en plan fr eventuelle nødvendige sikrings 4
Synliggjøre restrisik Få nødvendig aksept fra ledelsen fr restrisik, eventuell splan g få finansiering g priritering fr å gjennmføre planen Implementere sikringsene i planen Teste: Eventuelle nye etablerte sikrings Sending til g bruk av digital pstkasse til innbyggere Integrasjnen mellm virksmhetens egne IKT-systemer g tjenesten digital pstkasse til innbyggere Avvikshåndteringsrutiner g systemer Ta løsningen i bruk I pilt fr enkelte typer avsendersystemer først Gradvis i fullskala fr de systemer sm sender pst til innbyggerne 5
2 Om metdikk fr Risikanalyse Fr å bistå virksmhetene sm skal ta i bruk Digital pstkasse til innbyggere i deres risikanalyse, vises her til en mulig metdikk fr risikanalyse basert på krav i ISO/IEC 27005:2011. 2.1 Kntekst Se avsnitt 2, 3, 4 g 5 i «Mal ROS-analyse integrasjn med Digital Pstkasse til innbyggere». 2.1.1 Fkus, avgrensninger g kriterier Første trinn i en risikanalyse er å etablere g fastsette en kntekst. Beskrivelsen av knteksten innehlder en beskrivelse av innhld, mfang g avgrensninger fr risikanalysen (inkludert en systemmdell g beskrivelse av hvilke sentrale/kritiske verdier sm står på spill). I tillegg bør gså kriteriene fr knsekvens, sannsynlighet g aksept av risik bestemmes. Disse kriterier kan med frdel dkumenteres på samme måte sm i eksempel 2.1.1.1-2.1.1.3 nedenfr. 2.1.1.1 Eksempel Kriterier fr knsekvens Knsekvensmatrise Ubetydelig Mderat Alvrlig Kritisk 1 2 3 4 Innbygger En mindre uleilighet, øknmisk tap sm kan gjenpprettes eller tap av anseelse eller integritet gjennm kmprmittering av følsmme pplysninger Gjenpprettbart øknmisk tap eller tap av anseelse g integritet gjennm kmprmittering av pplysninger den registrerte ppfatter sm krenkende. Fare fr skade eller helsetap. Helsetap, upprettelig øknmisk tap eller alvrlig tap av anseelse g integritet Tap av liv, vedvarende helsetap, betydelig g upprettelig øknmisk tap eller alvrlig tap av anseelse /integritet. Virksmhet Omdømme Kun mindre diskusjn i rganisasjnen Avsender må frklare seg fr kundene m saken. Offentlig debatt, ledelsen må frklare seg fr eierne eller Plitisk debatt, betydelig øknmisk 6
Knsekvensmatrise Ubetydelig Mderat Alvrlig Kritisk 1 2 3 4 Enkeltstående presseppslag. myndigheter erstatning/tap Virksmhet Øknmisk Ubetydelige øknmiske tap Mange små kstnader. Reduserte besparelser. Strt øknmisk tap. Str engangskstnad Betydelig øknmisk erstatning/tap 2.1.1.2 Eksempel Kriterier fr sannsynlighet Vurdering Frekvens Mtivasjn Letthetsbetraktninger g at hendelsen inntreffer g får den beskrevne knsekvensen 4 Hendelsen inntreffer daglig eller ftere Sikkerhetsbrudd kan skje ved uaktsmhet (ubevisst eller uten frsett) av egne medarbeidere eller utenfrstående. Det er ikke nødvendig med spesielle kunnskaper m interne frhld. - sikkerhets er ikke etablert - krever små til nrmale ressurser av egne medarbeidere eller eksterne fr å brytes - ikke nødvendig med kjennskap til ene Mulig at hendelsen inntreffer g får den beskrevne knsekvensen 3 Hendelsen inntreffer en gang i måneden Sikkerhetsbrudd kan skje ved uaktsmhet av egne medarbeidere. Utenfrstående må ha ne kmpetanse, g frsettlig (bevisst eller aktivt) gå inn fr å bryte sikkerhetsene. - sikkerhets er ikke fullt etablert i frhld til sikkerhetsbehvet - sikkerhets fungerer ikke etter hensikten - egne medarbeidere trenger kun små til nrmale ressurser fr å bryte ene Mindre sannsynlig at hendelsen inntreffer g får den beskrevne knsekvensen Hendelsen inntreffer årlig Sikkerhetsbrudd kan skje ved at egne medarbeidere pptrer med frsett g har en viss kmpetanse. Utenfrstående må pptre med verlegg g ne kunnskap m - sikkerhets er etablert i frhld til sikkerhetsbehvet - sikkerhets fungerer etter hensikten - egne medarbeidere trenger små til nrmale ressurser g nrmal kjennskap til ene fr å bryte disse 7
Vurdering Frekvens Mtivasjn Letthetsbetraktninger 2 interne frhld (med hensikt g plan, eksempelvis ved at flere brytes i riktig rekkefølge) fr å mgå/bryte sikkerhetsene. - eksterne trenger gde ressurser g gd kjennskap til ene fr å bryte disse Sjelden at hendelsen inntreffer g får den beskrevne knsekvensen 1 Hendelsen inntreffer mkring hvert 5. år eller sjeldnere Sikkerhetsbrudd kan kun skje ved at egne medarbeidere pptrer med verlegg g har spesiell kmpetanse eller kunnskap. Utenfrstående må ha spisskmpetanse g et samarbeid med persner i virksmheten. - sikkerhets er etablert i frhld til sikkerhetsbehvet - sikkerhets fungerer etter hensikten - krever gde ressurser g gdt kjennskap av egne medarbeidere fr å brytes - eksterne kan ikke mgå ene 2.1.1.3 Eksempel Kriterier fr aksept av risik 2.1.2 Sammendrag kntekst Knteksten setter rammene (sm fr eksempel å fastsette gradering av knsekvens g alvrlighetsgrad, sm danner grunnlaget fr risikvurderingen, g er med sm grunnlagsmateriale i arbeidet.). Virksmheten har dermed i arbeid med kntekst bestemt krav g kriterier fr den videre risikanalysen fr f. eks.: Evaluering av risik Påvirkning (med henblikk på skademfang g kstnad - knsekvens) Nivå fr akseptabel risik 8
Aktiviteter Bestem mfang, avgrensninger g innehld fr risikanalyse (inkludert en systemmdell g beskrivelse av hvilke sentrale/kritiske verdier sm står på spill). Bestem kriteriene fr knsekvens, sannsynlighet g risik, kriteriene fr aksept av risik. Den virksmhetsunike knteksten setter rammene bl.a. fr å fastsette gradering av knsekvens g alvrlighetsgrad, sm danner grunnlaget fr risikvurderingen. Oppdatere avsnitt 2 3, 4,g 5 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på Se utfall Mal av til disse virksmhetens aktiviteter. ROS - avsnitt 1.2.1 g 1.2.2 2.2 Risikvurdering Se avsnitt 6 i «Mal ROS-analyse integrasjn med Digital Pstkasse til innbyggere». Neste steg - risikvurdering består av tre trinn: 1. Det identifiseres uønskede hendelser g hvilke knsekvenser de kan få, enten direkte eller indirekte, hvr risiker utsetter verdiene fr fare. 2. Risiken analysers gjennm scenari ved å bestemme risiknivået. Nivået uttrykkes sm en kmbinasjn av knsekvens av en uønsket hendelse g sannsynligheten fr at den skal inntreffe. 3. Risiknivået i scenariet evalueres pp mt kriteriene fastsatt i knteksten. 2.2.1 Risikregister Det må sammenstilles en versikt ver identifiserte uønskede hendelser, relevante scenarier (basert på sårbarhet/trussel), mulige knsekvenser de kan få g sannsynlighet fr at de kan inntreffe. 9
Dette legges inn i et register fr å sikre at man hlder versikten g enkelt kan justere vurderingen av risiken, eksempelvis på grunn av at gjennmføres. Et slikt register finnes vedlagt, «Mal Eksempel risikregister». 2.2.2 Uønskede hendelser Før virksmheten identifiserer scenarier kan man identifisere verrdnet type av uønsket hendelse i frhld til infrmasjnssikkerheten. Disse vil igjen kunne ha følgeskader sm fr eksempel tap av mdømme, tap av liv g helse g øknmiske tap. Hvr alvrlig en uønsket hendelse er, vil variere med verdien. Angi uønskete hendelser i risikregister. 2.2.2.1 Mal Eksempel risikregister Uønsket hendelse ID Eksempel på uønsket hendelse aktivitet 1 i rødt «Uønsket hendelse» 2.2.3 Scenari Et scenari beskriver med utgangspunkt i en uønsket hendelse et mulig hendelsesfrløp basert på trussel g sårbarhet. Hendelsen kan ha negativ påvirkning av infrmasjnssikkerheten i frhld til verdier innenfr kntekst. Sikkerhet sbrudd Uønsket hendelse 1 Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Arbeid med utgangspunkt fra identifiserte uønskete hendelser g kritiske verdier innenfr kntekst Utarbeid scenarier med mulig påvirkning på de kritiske verdiene innenfr kntekst Utarbeide en versikt ver etablerte scenarier med beskrivelser i risikregister 2.2.3.1 Mal Eksempel risikregister - Scenari ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter ID Sikkerhet sbrudd Uønsket hendelse 1 Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari g beskrivelse aktivitet 2 i rødt «Scenari» g «Beskrivelse» 2.2.4 Sikkerhetsbrudd De scenarier sm utarbeides av virksmheten peker på mulige hendelsesfrløp med negativ påvirkning «brudd» - på infrmasjnssikkerheten. Bruddene påvirker knfidensialitet, tilgjengelighet g integritet. Angi type/(-r) av brudd i frhld til uønskede hendelser g scenarier i risikregister. 10
2.2.4.1 Mal Eksempel risikregister - Sikkerhetsbrudd ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 3 i rødt «Sikkerhetsbrudd» 2.2.5 Identifisere eksisterende g planlagte Identifisere g dkumentere eksisterende g planlagte sikkerhets i virksmheten i frhld til identifiserte scenarier fr å unngå unødvendig arbeid eller kstnader. Eksisterende påvirker nivåer fr både knsekvens g sannsynlighet (se 2.2.6 Knsekvens g 2.2.7 ghet). En nylig gjennmført revisjn kan gi gde innspill til status fr eksisterende g reduserer muligheten fr innføring av duplikate. Verifisere at eksisterende fungerer tilfredsstillende Fr å identifisere eksisterende : Gjennmgå dkumentasjn sm beskriver ene g revisjner av ene Innhente infrmasjn m kntrller fra de sm jbber med infrmasjnssikkerhet 2.2.6 Knsekvens Hvilken påvirkning er mulig, g hvr alvrlig er det, m et scenari inntreffer? Knsekvens: Resultat av en hendelse mt en infrmasjnsverdi En hendelse kan føre til en eller flere knsekvenser Knsekvenser er fte negative fr infrmasjnssikkerheten Vurderingen tar utgangspunkt i de identifiserte scenarier, g skal gi svar på spørsmål av typen «Hva er knsekvensen hvis det sm kan gå galt går galt?» Resultatet er en liste av scenarier med deres knsekvenser, g hvrdan de er relatert til verdier. Fr knsekvensnivåer skal man angi dette i frhld til de kriterier sm er besluttet under kntekstaktiviteten (Se mdell i 2.1.1.2 Eksempel Kriterier fr knsekvens). Angi nivå - knsekvens 11
2.2.6.1 Mal Eksempel risikregister - Knsekvens ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. 3 ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 4 i rødt «Knsekvens» 2.2.7 ghet Vurdering av sannsynligheten fr at et scenari inntreffer har sm mål å finne svar på «hvr fte..». Fr hver av de scenarier sm er dkumentert, skal man gjøre en vurdering av sannsynligheten fr at hendelsen inntreffer. I mange tilfeller kan det være vanskelig å si ne m frekvens, da det ikke finnes ne gdt statistisk materiale. I disse situasjnene kan man ta med en aktørs mtivasjn fr å gjennmføre en handling, eller hvr lett det vil være fr en aktør å gjennmføre handlingen. Fr sannsynlighetsnivåer skal man angi dette i frhld til de kriterier sm er besluttet under kntekstaktiviteten (Se mdell 2.1.1.2 Eksempel Kriterier fr sannsynlighet). Angi nivå - sannsynlighet 2.2.7.1 Mal Eksempel risikregister - ghet ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet 3 2 Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 5 i rødt «ghet» 2.2.8 Risik Knsekvens g sannsynlighet må anslås basert på skalaer fastsatt i Vurdering av knsekvens g Vurdering av sannsynlighet. Risik fremkmmer sm et resultat av dette. Angi nivå - risik, basert på resultat i 2.2.6 Knsekvens g 2.2.7 ghet («Knsekvens» *«ghet» = «Risik»). 2.2.8.1 Mal Eksempel risikregister - Risik ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet 3 2 6 Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 6 i rødt «Risik» 12
2.2.9 Risikevaluering Risikevaluering utføres fr å sammenligne det estimerte risiknivået med virksmhetens kriterier fr aksept av risik (Se avsnitt 2.1.1.3 Eksempel Kriterier fr aksept av risik). Risikevaluering er viktig fr å kunne ta beslutninger på risikbehandling sm: «Hvilke risiker vi vil priritere?» Og «Om krrigerende bør iverksettes?». Angi samlet utfall av resultatet av arbeidet med scenarier i en matrise g evaluere dette. I eksempel på scenari aktivitet 6 (2.2.8.1) ble risiknivå fr Scenari med Id 1=6 (knsekvens 3 g sannsynlighet 2) g skulle da plasseres sm 2.2.9.1. 2.2.9.1 Eksempel matrise - risik Eksempel matrise risik Verdier angir K*S=R med «Lav risik» i grønt, «Mderat risik» i gult g «Høy Risik» i rødt. (Se 2.1.1.3 Eksempel Kriterier fr aksept av risik) Aktiviteter: Identifisere uønskete hendelser g type av brudd mt infrmasjnssikkerheten. Identifisere g beskrive scenarier hvr risiker utsetter verdiene fr fare. Analysere risiken gjennm scenari ved å bestemme risiknivået (vurdere knsekvens g sannsynlighet). (Gjennmfør aktivitet 1-6 i Eksempel Risikregister). Evaluere pp risiknivået i risikregistret mt kriteriene fastsatt i knteksten med hjelp av en risik matrise. Oppdatere avsnitt 6 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på utfall av disse aktivitetene. 13
2.3 Risikhåndtering Under trinn 3 må virksmheten: Se på alternativer fr håndtering Etablere en splan Evaluere gjenstående risik 2.3.1 Tiltak, knsekvens etter, sannsynlighet etter g risik etter Basert på status i eksempel må røde g gule risiker håndteres gjennm slik at de når et nivå sm er akseptabelt fr virksmheten. Eventuelle kan ha påvirkning både på knsekvens g sannsynlighet. Nye nivåer fr «Knsekvens etter» g «ghet etter» gir et nytt nivå fr «Risik etter». Med dette kan virksmheten gjennm nå risiknivåer sm er på linje med det sm er besluttet sm akseptabelt under kntekstaktiviteten (Se 2.1.1.3 Eksempel Kriterier fr aksept av risik). Alternative vurderes sammen g de valgte alternativene sammenstilles i en splan sm må gdkjennes. I mange tilfeller vil det eksitere gjenstående risik etter gjennmførte. Gjenstående risiker må kmmuniseres til ledelsen sammen med øvrig status. Angi Angi knsekvens etter Angi sannsynlighet etter Angi risik etter Oppdatere matrise risik med estimerte nivåer etter 2.3.1.1 Mal Eksempel risikregister Tiltak, g ny vurdering etter ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. Eksempel på scenari aktivitet 7 «Tiltak», aktivitet 8 «Knsekvens etter», aktivitet 9 «ghet etter» g aktivitet 10 «Risik etter» i rødt ghet Risik Tiltak Knsekve ns etter 3 2 6 Tiltak: Sjekke fødselsnummer mt pstkasseadresse hs de enkelte pstkasseleverandør ene. Virksmhetene kan vurdere sm kvalitetsikrer stre utsendelser. ghet etter Risik etter 3 1 3 14
2.3.1.2 Eksempel matrise - risik etter Eksempel på ppdatert matrise - risik etter med kan det være mulig å flytte risiknivåer til et akseptabelt nivå Aktiviteter: Identifisere, evaluere g bestemme g verføre disse til splanen. (Gjennmfør Aktiviteter 7-10 i Eksempel risikregister.) Håndtere risik gjennm rimelige med basert på gdkjent splan. Det kan alltid finnes en restrisik sm det ikke finnes realistiske mt. Frslag til kan i mange tilfeller være sammenfallende fr flere risiker. Sikre at gjenstående risiker er dkumentert g kmmunisert til rett nivå g funksjn i rganisasjnen. Oppdatere avsnitt 7g 8 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på utfall av disse aktiviteter. 2.4 Aksept g beslutning Beregnet risik etter behandling fr de ulike scenariene må sammenlignes med verdiene (kriterier) fr akseptabel risik. 15
Hvis en risik er på et høyere nivå enn akseptabelt, må det implementeres risikreduserende. Hvis ikke, er risiken akseptabel. Det kan vurderes sm akseptabelt å ta en høy(-ere) risik i en vergangsperide. Samlet risiknivå g eventuelle gjenstående risiker aksepteres av ledelsen hvis ikke må ny (detaljert) analyse gjennmføres g ytterligere vurderes. Aktiviteter: Sammenlign risiknivåer etter riskhåndtering med kriteriene fr risikaksept i virksmheten beskrevet under Kntekst avsnittet. Se resultatet av Aktivitet 8-10 («Knsekvens etter» x «ghet etter» = «Risik etter») i Eksempel Risikregister g 2.3.1.4 ppdatert matrise risik etter Kriterier må innehlde hvilke frum/funksjner på ulike nivåer sm tar beslutning m å akseptere en risik. Dest høyere risk dest høyere pp i rganisasjnen bør beslutningen tas. Hvis en risik er på akseptabelt nivå, eller lavere, er den akseptabel. Bestemme g implementere frnuftige risikreduserende hvis en risik er på et høyere nivå enn akseptabelt. Det kan vurderes sm akseptabelt å ta en høy(-ere) risik i en vergangsperide. En akseptert høy risik må vervåkes g følges pp. Samlet risiknivå g eventuelle gjenstående risiker aksepteres av ledelsen. Hvis ikke må ny (detaljert) analyse gjennmføres g ytterligere vurderes g fremlegges fr ledelsen på ny. Oppdatere avsnitt 8 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på utfall av disse aktiviteter. 16