Riskhantering
När man pratar om informations- och cybersäkerhet tänker många direkt på teknik: brandväggar, lösenord, kryptering och systemskydd. Men bakom allt detta finns en annan del som är minst lika viktig - riskhanteringen. Det är den som hjälper oss förstå vad som kan hända, varför det skulle kunna hända och hur vi kan förhindra det. Riskhantering är inget man gör en gång och sedan är klar med. Det är en återkommande process där vi steg för steg arbetar med att: identifiera risker analysera vad de innebär bedöma hur allvarliga de är hantera dem på bästa sätt åtgärda det som behöver förbättras När denna process upprepas regelbundet är det en del i att bygga upp ett systematiskt och långsiktigt informations- och cybersäkerhetsarbete. Varifrån kommer riskerna då? Riskerna vi arbetar med uppstår inte ur tomma intet. Man kan använda flera olika källor för att förstå hotbilden, exempelvis omvärldsbevakning (vad händer i andra komm...
