Workshop i risikovurdering

Med en risikovurdering får du et oplyst grundlag for din virksomheds valg af kontroller og investeringer i it-sikkerhed. Men det kan være en kompleks og uoverskuelig opgave at lave risikovurderinger.

Dubex Risikovurderingsworkshop giver dig en introduktion til risikovurderinger og præsenterer dig for en simpel metode til at gennemføre dem.

Metoden til risikovurderinger er baseret på ISO27005, der beskriver best practice for vurdering af it- og informationsrisici og følger kravene i ISO 27001.

Metoden er især god til små og mellemstore virksomheder, hvor der kun er få kritiske it-systemer, eller virksomheder, hvor man ikke tidligere har arbejdet struktureret med vurderinger af it- og informationsrisici og derfor har brug for et overblik over de højeste sikkerhedsrisici.

Sådan gør vi:

Forud for workshoppen afholdes et kort opstartsmøde, hvor vi aftaler detaljerne omkring workshoppen, herunder hvem der skal deltage mv.

Vi kan, efter aftale, gennemføre en eller flere workshops alt efter virksomhedens behov og størrelse. Det kan eksempelvis være i form af en orienterende workshop med ledelsen (risikoejerne) og en workshop med de udførende medarbejdere.

Workshoppen består af:

  • Kort oplæg om risikovurdering, inkl. afklaring af terminologi
  • Præsentation af metode
  • Sparring omkring udvælgelse af aktiver

Risikovurderingsworkshoppen kan suppleres med sparring i forbindelse med gennemførelsen af de første risikovurderinger og/eller en opfølgning, hvor vi sparrer med jer om de gennemførte risikovurderinger og evt. udfordringer i den forbindelse.

Dubex Risikovurderingsworkshop kan kombineres med eksempelvis:

Tag en snak med os om workshop i risikovurdering

Tak for din henvendelse. Du hører fra os snarest muligt.