Basert på identifisering av verdier, trusler og sårbarheter, bør virksomheten utføre en risikovurdering. De fysiske sikkerhetstiltakene som skal beskytte virksomhetens verdier, opprettholde akseptabelt sikkerhetsnivå, oppdage og håndtere sikkerhetstruende virksomhet, skal velges og implementeres ut ifra virksomhetens risikovurdering.

Risikovurderingen kan med fordel etableres med grunnlag i anerkjente standarder for risikovurdering som for eksempel NS-ISO 31000:2018, NS 5832:2014 og NS 5814:2008.

Hvorfor er dette viktig: En risikovurdering er nødvendig for å kunne identifisere behovet for fysiske sikkerhetstiltak som bør implementeres for å redusere risiko og oppnå tilstrekkelig sikkerhet for virksomheten.

Anbefalte tiltak:

  • Utfør en grundig risikovurdering
  • Utfør risikovurderinger jevnlig og/ eller ved endringer i virksomheten f.eks. ved:
    • Tilførte / endrede verdier
    • Endringer i trusselbilde
    • Avdekkede sårbarheter
    • Ved sikkerhetstruende virksomhet