Mätning och organisering av riskhanteringen

Organisationen ska vara medveten om sin digitala säkerhetsnivå och dokumentera de centrala uppgifterna i anslutning till den. Med hjälp av olika indikatorer kan man bedöma, följa upp och utveckla riskhanteringens läge.

Genom att utnyttja indikatorerna kan organisationen till exempel

• följa upp nivån på sin riskhantering
• bedöma sin vilja att ta risker utifrån riskhanteringsnivån
• identifiera, prioritera och följa upp utvecklingsobjekt inom riskhanteringens och den digitala säkerhetens delområden
• underlättar organiseringen av riskhanteringen och säkerhetsledningen.

Efter att utgångsnivån har utretts fastställer du en lämplig målnivå för din organisation med tanke på riskhanteringen inom digital säkerhet. Målnivån beror på

• hurdan risktagningsförmåga din organisation vill bygga upp för sig och
• hurdan säkerhetskultur din organisation eftersträvar.

När du beslutar om och dokumenterar målnivån och dess centrala riktlinjer kan du identifiera och prioritera de viktigaste utvecklingsobjekten för riskhanteringen inom digital säkerhet.

Efter att målnivån fastställts ska du fastställa ändamålsenliga processer genom vilka din organisation uppnår önskad nivå inom önskad tid och med valda resurser.

Efter att processerna har fastställts ska

• rollerna och deras ansvar identifieras
• rollerna dokumenteras och
• behöriga aktörer informeras om rollerna.

Det finns referensramar och hjälpmedel för att genomföra riskhanteringen som är lämpliga för organisationer av alla storlekar och för olika användningsbehov.