Risiko- og sårbarhedsvurderingsværktøj

Få hjælp til at vurdere risici og sårbarheder i virksomhedens digitale systemer.

Værktøjet bliver ikke opdateret

Trafikstyrelsens risiko- og sårbarhedsvurderingsværktøj bliver ikke længere opdateret.

Du kan stadig bruge værktøjet som støtte, hvis din virksomhed skal arbejde med risiko- og sårbarhedsvurderinger af cyber- og informationssikkerhed.

Har du brug for aktuel information om risikostyring og cybertruslen i Danmark, bør du bruge:

Styrelsen for Samfundssikkerhed, trusselsvurderinger

Sikkerdigital.dk

Hvem kan bruge værktøjet?

Trafikstyrelsens decentrale cyber- og informationssikkerhedsenhed, DCIS, har udarbejdet værktøjet.

Værktøjet kan bruges af transportvirksomheder og andre organisationer, der vil gennemføre en risiko- og sårbarhedsvurdering i forhold til cyber- og informationssikkerhed.

I alle organisationer er brugen af digitale data og systemer forbundet med risici i større eller mindre omfang. Risici kan ikke fjernes helt, men ved at organisationen danner sig et overblik over aktuelle risici kan ledelsen træffe beslutning om, hvordan organisationens ressourcer bedst skal prioriteres for at nedbringe risici til et acceptabelt niveau.

Sådan kan værktøjet bruges

Trafikstyrelsen har udviklet værktøjet i samarbejde med branchen og Center for Cybersikkerhed.

Værktøjet kan bruges på 2 måder:

  1. Som input til en metode, virksomheden allerede bruger.
  2. Som struktur, hvis virksomheden skal etablere en ny fast metode.

Værktøjet tager udgangspunkt i trusselsscenarier for digitale systemer og data, der bruges i transportsektoren.

Værktøjets 4 dele

Værktøjet består af 4 dele, som tilsammen kan støtte virksomhedens arbejde med risiko- og sårbarhedsvurdering:

Start med vejledningen

Vejledningen hjælper virksomheden med at bruge risikovurderingsværktøjet.

Den gennemgår både materialet og processen for at lave en risiko- og sårbarhedsvurdering.

Download vejledningen her.

Brug trusselskataloget

Trusselskataloget beskriver trusselsscenarier, som virksomheden kan forholde sig til i analysen.

Scenarierne handler blandt andet om at beskytte:

  • mobilitet
  • samfundskritiske transportfunktioner
  • systemer, der er kritiske for passagerers sikkerhed
  • digitale systemer og data, der kan medføre økonomiske tab eller driftsforstyrrelser

Download vejledningen her.

Fastlæg risikoaccept

Risikoklassificeringsskemaet hjælper virksomheden med at fastsætte niveauet for risikoaccept.

Risikoaccept betyder, at virksomheden vurderer, hvilke risici der kan accepteres, og hvilke risici der skal fjernes eller begrænses yderligere.

Download skemaet her.

Dokumentér analysen

Analyseskemaet kan bruges til at dokumentere risikovurderingen.

Følg disse 4 faser i arbejdet:

  1. Identificér risici
  2. Analysér risici
  3. Evaluér risici
  4. Håndtér risici

Skemaet tager udgangspunkt i trusselsscenarier, der kan true virksomhedens data- og informationssikkerhed.

Download skemaet her.

Kontakt

Du kan kontakte Trafikstyrelsens DCIS på cyber@trafikstyrelsen.dk.

FAQ

Nej. Trafikstyrelsens risiko- og sårbarhedsvurderingsværktøj bliver ikke længere opdateret.

Ja. Værktøjet kan stadig bruges som støtte til arbejdet med risiko- og sårbarhedsvurderinger.

Værktøjet kan bruges af transportvirksomheder og andre organisationer. Det kan også bruges af organisationer uden for transportsektoren.

Indholdsoversigt