klassificering av risker
Begrepp · VAHTI-ordlista om risk-hantering i digital verk-samhetsmiljö · Gällande
URI
https://iri.suomi.fi/terminology/digiriski/concept-27Termer
- Rekommenderad term, Gällande
- Rekommenderad term, Gällande
- Rekommenderad term, Gällande
Definition
- riskien tehokasta arviointia ja käsittelyä varten tehtävät ryhmittelyt, joiden ansiosta samankaltaisia tai samaan vastuualueeseen kuuluvia riskejä tai niiden osia voidaan tarkastella yhtenä kokonaisuutena
- grupperingar för effektiv riskbedömning och riskhantering som gör det möjligt att betrakta likartade eller till samma ansvarsområde hörande risker eller delar av dem som en helhet
- groupings done for the efficient assessment and handling of risks, owing to which similar risks or risks belonging to a single area of responsibility, or parts of these risks, can be viewed as a single entity
Anmärkning
- Riskien luokittelua voidaan tehdä hyvin erilaisin perustein, esimerkiksi aihealueen ja käsittelyssä tarvittavan osaamisen mukaan. Yleisesti tunnettuja riskien luokitteluja ovat tietynlaisten yritysten toimintaan soveltuva PK-RH, jossa riskit jaetaan strategisiin, operatiivisiin, taloudellisiin ja vahinkoriskeihin, sekä tietoturvauhkien luokitteluun tarkoitetut CVSS ja OWASP. Myös jakoa strategiseen tasoon, koordinointitasoon ja toiminnalliseen tasoon voidaan käyttää riskien vaikutuksia tai erityyppisten hallintakeinojen kohdistumista arvioitaessa. Tietoturvallisuuden hallintakeinoja ja niissä käytettäviä kontrolleja voidaan luokitella mm. hallinnollisiin ja teknisiin.
- Klassificeringen av risker kan göras på mycket olika grunder, till exempel enligt ämnesområde och den kompetens som behövs vid behandlingen. Allmänt kända riskklassificeringar är PK-RH (finsk klassificering av risker i små och medelstora företag) som lämpar sig för vissa typer av företag, där riskerna indelas i strategiska, operativa, ekonomiska och skaderisker samt CVSS och OWASP som är avsedda för klassificering av hot mot informationssäkerheten. Även indelningen i strategisk nivå, koordineringsnivå och operativ nivå kan användas vid bedömning av riskens inverkan eller inriktningen av olika typer av hanteringsmetoder. Metoderna för hantering av informationssäkerheten och de kontroller som används i dem kan klassificeras bland annat som administrativa och tekniska.
- Risk classification can be done on very different grounds, for example according to the domain and the expertise needed for processing. Commonly known risk classifications [in Finland] are referred to as "PK-RH system" [for SME's], which is suitable for certain types of businesses, dividing risks into strategic, operational, financial and damage risks, as well as CVSS and OWASP, which are intended for classifying information security threats. The division into the strategic level, coordination level and operational level can also be used when evaluating the effects of risks or the targeting of different types of management measures. Information security management methods and the controls used in them can be classified as administrative and technical, for instance.
Tekniska tilläggsuppgifter
Innehållsansvarig är
- Myndigheten för digitalisering och befolkningsdata
Skapad
Redigerad
Du kan ge feedback om begreppet till ordlistans ansvariga organisation.Ge feedback om begreppetBörja att skriva på en ny e-post till adressen digiturva@dvv.fi