Grunnprinsipper for sikkerhetsstyring
Avdekk sårbarheter
Publisert:
Oppdatert:
Sårbarheter er forhold som en trusselaktør kan utnytte til å påvirke virksomhetens verdier. Sårbarheter kan være både kjente eller latente. Det kan være feil eller mangler i design, prosedyrer, vedlikehold, trening, opplæring og kommunikasjon, eksempelvis:
- Virksomheten setter ikke av nødvendige ressurser til sikkerhet
- Manglende beredskapsplan for håndtering av sikkerhetshendelser
- Manglende system for avviks- og hendelseshåndtering
- Mangelfull evaluering av sikkerhetstilstanden i virksomheten
- Svak forståelse blant medarbeiderne om hvorfor sikkerhet er viktig for virksomheten
- Manglende kunnskap om hvordan den enkelte kan bidra til god sikkerhet
Hvorfor er dette viktig: Å øke motstandsdyktighet gjennom å redusere sårbarheter er for de fleste virksomheter det eneste alternativet i arbeidet med å redusere risikoen som virksomheten står overfor.
Anbefalte tiltak:
- Gjennomfør sårbarhetsvurderinger med mål om å beskrive i hvilken grad eksisterende sikkerhetstiltak vil kunne hindre en trusselaktør i å kunne påvirke virksomhetens verdier