Risikovurderinger — Certa intelligence & security

Risikovurderinger

Sikkerhedsmæssige risikovurderinger

CERTA udarbejder sikkerhedsmæssige risikovurderinger til brug for virksomheders strategiske beslutninger, f.eks. om etablering på nye markeder, udvikling af infrastruktur samt indgåelse af væsentlige aftaler med kunder, partnere eller underleverandører. En sikkerhedsmæssig risikovurdering tilvejebringer et overblik over dels de konkrete sikkerhedsmæssige risici, dels mulighederne for at træffe foranstaltninger med henblik på at eliminere eller begrænse disse risici.

Det gælder bl.a. i forbindelse med beslutninger af strategisk betydning for virksomheden, herunder:

  • Etablering af virksomheden på nye markeder
  • Virksomhedsopkøb
  • Indgåelse af partnerskaber, strategiske alliancer, forhandleraftaler, franchiseaftaler mv.
  • Aftaler med underleverandører, key-accounts mv.
  • Outsourcing
  • Udvikling af virksomhedens faciliteter, informations- og kommunikations- systemer samt øvrige infrastruktur

Udarbejdelsen af sådanne risikovurderinger kræver imidlertid særlig indsigt og kompetencer på det sikkerhedsmæssige område, som den enkelte virksomhed sjældent selv besidder eller har mulighed for at opbygge og fastholde.

CERTA har derfor specialiseret sig i at udarbejde sikkerhedsmæssige risikovurderinger til brug for virksomheders strategiske beslutningsprocesser.

I risikovurderingerne, der udarbejdes under inddragelse af CERTA’s reasearchere, analytikere og sikkerhedsrådgiver, indgår følgende elementer:

  • En trusselsvurdering, som indeholder beskrivelse og vurdering af virksomhedens profil, værdier og situation, dvs. hvad der er på spil; det overordnede trusselsbillede, dvs. den relevante kontekst; beskrivelse og vurdering af modstanderes motivation, vilje, evne, kapacitet og mål, dvs. truslernes omfang og karakter for virksomheden; beskrivelse af modus og scenarier, dvs. konkretisering af trusselsspektrum; samlet vurdering og eventuelt en værdisætning af trusselsniveauet.
  • En konsekvensvurdering, der fokuserer på såvel umiddelbare effekter som mere overordnede og langsigtede konsekvenser, hvis de beskrevne trusler realiseres.
  • En sårbarhedsvurdering, som indeholder en gennemgang af de etablerede sikkerhedsforanstaltninger og på den baggrund vurderer virksomhedens sårbarhed i forhold til det skitserede trusselsbillede.
  • En samlet risikovurdering, som sammenfatter de forskellige elementer ved at sammenholde trussel, sårbarhed, sandsynlighed og konsekvens.
  • Anbefalinger, som oplister hvordan virksomheden bedst muligt reducerer risici til, hvad der betragtes som et acceptabelt niveau, og eventuelt estimerer omkostningerne i forbindelse med de forskellige dele af en sådan risikoreduktion.

Få tilsendt yderligere materiale

  • BLIV KONTAKTET