Sårbarheter er forhold som en trusselaktør kan utnytte til å påvirke virksomhetens verdier. Sårbarheter kan være både kjente eller latente. Det kan være feil eller mangler i design, prosedyrer, vedlikehold, trening, opplæring og kommunikasjon, eksempelvis:

  • Virksomheten setter ikke av nødvendige ressurser til sikkerhet
  • Manglende beredskapsplan for håndtering av sikkerhetshendelser
  • Manglende system for avviks- og hendelseshåndtering
  • Mangelfull evaluering av sikkerhetstilstanden i virksomheten
  • Svak forståelse blant medarbeiderne om hvorfor sikkerhet er viktig for virksomheten
  • Manglende kunnskap om hvordan den enkelte kan bidra til god sikkerhet

Hvorfor er dette viktig: Å øke motstandsdyktighet gjennom å redusere sårbarheter er for de fleste virksomheter det eneste alternativet i arbeidet med å redusere risikoen som virksomheten står overfor.

Anbefalte tiltak:

  • Gjennomfør sårbarhetsvurderinger med mål om å beskrive i hvilken grad eksisterende sikkerhetstiltak vil kunne hindre en trusselaktør i å kunne påvirke virksomhetens verdier