Sikkerhetstiltak
Sikkerhetstiltak etableres basert på vurdering av risiko for sikkerhetstruende virksomhet, slik at risiko reduseres og sikkerhetsnivået blir akseptabelt. Risikoreduksjon oppnås gjennom at det etableres hensiktsmessige balanserte kombinasjoner av fysiske, elektroniske, organisatoriske og menneskeligesikkerhetstiltak.
Sikkerhetstiltak vil være innrettet for å skape barrierer, detektere hendelser, bekrefte hendelser eller redusere konsekvenser av hendelser.
Virksomheten bør vurdere flere forhold ved bruk av sikkerhetstiltak:
- Hvilke tiltak kan redusere sårbarheter til verdiene?
- Hvilke tiltak er egnet til reduksjon av konsekvenser av uønskede hendelser, eksempelvis gjennom redundans eller effektiv hendelseshåndtering?
- Hvordan kan avhengigheter reduseres eller kontrolleres for å redusere risikoen?
- Finnes andre, egnede former for risikoreduksjon?
- Står ressursbruk ved et sikkerhetstiltak i et rimelig forhold til hvordan tiltaket bidrar til et akseptabelt sikkerhetsnivå?
- Hva er kostnadene og effekten til ulike alternative løsninger for å håndtere risikoen?
- Virker summen av tiltak balansert?
Lenker