I denne filmen går Gaute igjennom ett av de viktigste stegene i risikostyringsprosessen for informasjonssikkerhet, nemlig verdivurdering av informasjon. Her knytter vi verdier opp mot system og plasserer det inn som en del av den større risikostyringsprosessen.
Sett av noen minutter for å lære:
– Hva er en informasjonsverdi?
– Hvordan vi setter omfang på verdi- og risikovurderingen?
– Hvordan vi gjennomfører vi metodisk en verdivurding?
– Gevinster som kan realiseres fra verdivurderingen.
I denne 10 minutters filmen viser Gaute hvordan en risikovurdering blir gjennomført i Diri-programvaren. Videoen er av en litt eldre Diri-versjon, men mye er fortsatt likt. Selve risikovurderingen bygger på hendelser med tilhørende årsaker og konsekvenser. I programvaren bruker vi sikkerhetsmekanismer til å kontrollere sannsynligheten for at årsaker skal inntreffe, og konsekvensen hvis en hendelse inntreffer. En risiko i Diri blir da en kombinasjon av en årsak, hendelse og konsekvens.
00:00 Intro og grunnleggende om hendelser
01:00 Legge inn årsaker
01:30 Risikoreduserende tiltak
04:00 Gjenbruke eksisterende tiltak
04:30 Legge inn konsekvenser
07:30 Risikomatrisen i Diri
08:20 Jobbe med ett enkelt risikoscenarie