Sikkerhetstiltak vil være innrettet for å skape barrierer, detektere hendelser, bekrefte hendelser eller redusere konsekvenser av hendelser.

Virksomheten bør vurdere flere forhold ved bruk av sikkerhetstiltak:

  • Hvilke tiltak kan redusere sårbarheter til verdiene?
  • Hvilke tiltak er egnet til reduksjon av konsekvenser av uønskede hendelser, eksempelvis gjennom redundans eller effektiv hendelseshåndtering?
  • Hvordan kan avhengigheter reduseres eller kontrolleres for å redusere risikoen?
  • Finnes andre, egnede former for risikoreduksjon?
  • Står ressursbruk ved et sikkerhetstiltak i et rimelig forhold til hvordan tiltaket bidrar til et akseptabelt sikkerhetsnivå?
  • Hva er kostnadene og effekten til ulike alternative løsninger for å håndtere risikoen?
  • Virker summen av tiltak balansert?

Lenker