Risikoene i risikogrunnlaget til kundeportalen til Feide, er kategorisert etter risikokategorier basert på leverandørerklæringen fra tjenesten. Da vil risikoer som har samme kobling til leverandøreklæringen, ligge samlet. Kategoriene hjelper dere til å få en bedre oversikt over risikoene. Det er de som oppretter risikoen (utprøvingsgruppa), som velger risikokategori.
Se hvordan dere kan bruke risikogrunnlaget til risikovurderingen.
Forklaring på risikokategoriene
- Brudd på rutiner
-
Brudd på rutiner innen datasikkerhet kan være hendelser der interne prosedyrer og policyer ikke blir fulgt. Det kan føre til kompromittering av dataintegritet og sikkerhet.
- Dataangrep eller sabotasje
-
Dataangrep og sabotasje er ondsinnede handlinger rettet mot datasystemer. Disse handlingene kan være forsøk på å skade eller forstyrre informasjon og IT-infrastruktur.
- Innbrudd eller uautorisert tilgang
-
Innbrudd eller uautorisert tilgang omfatter både interne og eksterne personer. Dette kan innebære at uvedkommende hacker seg inn i systemer eller at interne personer som ansatte, entreprenører eller forretningspartnere misbruker eller får uautorisert tilgang. Slike situasjoner kan skyldes feil i tilgangskontroll eller bevisste handlinger som tyveri av data, installasjon av skadelig programvare eller andre handlinger som skader interessene og sikkerheten til organisasjonen.
- Manglende rutiner
-
Mangel på etablerte prosedyrer eller retningslinjer som er nødvendige for å beskytte data- og IT-systemene i organisasjonen.
- Menneskelige feil
-
Menneskelige feil er utilsiktede handlinger eller forsømmelser av ansatte som kan sette sikkerheten til informasjonssystemer i fare. Disse feilene ofte ikke ondsinnede, men er et resultat av menneskelig uoppmerksomhet, mangel på kunnskap eller feil i prosedyre.
- Teknisk svikt
-
Teknisk svikt innen datasikkerhet er situasjoner der IT-systemer, programvare eller maskinvare slutter å fungere som forventet på grunn av forskjellige feil eller defekter. Dette kan føre til tap av data, nedetid for tjenester, og i verste fall, kompromittering av datasikkerheten til organisasjonen.
- Annet
-
Dette er situasjoner eller hendelser som ikke passer inn i de andre kategoriene.
