Siirrytty sivulle
Siirry suoraan sisältöön.

riskien luokittelu

Käsite · VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön · Voimassa oleva
URI
http://uri.suomi.fi/terminology/digiriski/concept-27

Termit

  • Suositettava termi, Voimassa oleva
  • Suositettava termi, Voimassa oleva
  • Suositettava termi, Voimassa oleva

Määritelmä

  • riskien tehokasta arviointia ja käsittelyä varten tehtävät ryhmittelyt, joiden ansiosta samankaltaisia tai samaan vastuualueeseen kuuluvia riskejä tai niiden osia voidaan tarkastella yhtenä kokonaisuutena
  • grupperingar för effektiv riskbedömning och riskhantering som gör det möjligt att betrakta likartade eller till samma ansvarsområde hörande risker eller delar av dem som en helhet
  • groupings done for the efficient assessment and handling of risks, owing to which similar risks or risks belonging to a single area of ​​responsibility, or parts of these risks, can be viewed as a single entity

Huomautus

  • Riskien luokittelua voidaan tehdä hyvin erilaisin perustein, esimerkiksi aihealueen ja käsittelyssä tarvittavan osaamisen mukaan. Yleisesti tunnettuja riskien luokitteluja ovat tietynlaisten yritysten toimintaan soveltuva PK-RH, jossa riskit jaetaan strategisiin, operatiivisiin, taloudellisiin ja vahinkoriskeihin, sekä tietoturvauhkien luokitteluun tarkoitetut CVSS ja OWASP. Myös jakoa strategiseen tasoon, koordinointitasoon ja toiminnalliseen tasoon voidaan käyttää riskien vaikutuksia tai erityyppisten hallintakeinojen kohdistumista arvioitaessa. Tietoturvallisuuden hallintakeinoja ja niissä käytettäviä kontrolleja voidaan luokitella mm. hallinnollisiin ja teknisiin.
  • Klassificeringen av risker kan göras på mycket olika grunder, till exempel enligt ämnesområde och den kompetens som behövs vid behandlingen. Allmänt kända riskklassificeringar är PK-RH (finsk klassificering av risker i små och medelstora företag) som lämpar sig för vissa typer av företag, där riskerna indelas i strategiska, operativa, ekonomiska och skaderisker samt CVSS och OWASP som är avsedda för klassificering av hot mot informationssäkerheten. Även indelningen i strategisk nivå, koordineringsnivå och operativ nivå kan användas vid bedömning av riskens inverkan eller inriktningen av olika typer av hanteringsmetoder. Metoderna för hantering av informationssäkerheten och de kontroller som används i dem kan klassificeras bland annat som administrativa och tekniska.
  • Risk classification can be done on very different grounds, for example according to the domain and the expertise needed for processing. Commonly known risk classifications [in Finland] are referred to as "PK-RH system" [for SME's], which is suitable for certain types of businesses, dividing risks into strategic, operational, financial and damage risks, as well as CVSS and OWASP, which are intended for classifying information security threats. The division into the strategic level, coordination level and operational level can also be used when evaluating the effects of risks or the targeting of different types of management measures. Information security management methods and the controls used in them can be classified as administrative and technical, for instance.

Tekniset lisätiedot

Sisällöstä vastaa
  • Digi- ja väestötietovirasto
Luotu
Muokattu viimeksi
Voit antaa palautetta käsitteestä sanaston vastuuorganisaatiolle.Anna palautetta käsitteestäAloita uuden sähköpostin kirjoitus osoitteeseen digiturva@dvv.fi