5. maj 2009, 13:07 – opdateret 5. maj 2009, 13:09

En risikoanalyse har til formål at undersøge og vurdere de risici og trusler, som virksomheden udsættes for.

Og det er vigtigt, at den især adresserer de data og dokumenter, som er særligt sensitive.

Derudover bør virksomheden gennemføre en vurdering, hvor truslerne sættes i forhold til, hvilke sikkerhedstiltag der allerede er taget, hvor dokumenterne befinder sig – eksempelvis hos outsourcingspartneren eller hjemme hos virksomheden.

Disse vurderinger skal beskrives i virksomhedens it-sikkerhedspolitik, hvor der også skal tages stilling til ansvarsplacering samt hvilke procedurer man som medarbejder skal følge for at sikre en høj beskyttelse af de enkelte fortrolige data og dokumenter.

Det er vigtigt, at it-sikkerheds-politikken implementeres i virksomhedens daglige forretningsgange, så hele virksomheden overholder retningslinjerne.