H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Alla riskbedömningar ska därför vara resultatet av ett väl medvetet ställningstagande<br />
och alltid kunna motiveras.<br />
1<br />
Sannolikhet<br />
5<br />
2 3 4 5 6 7 8 9 10 4<br />
3<br />
A<br />
C<br />
2<br />
B<br />
1<br />
D<br />
1<br />
1<br />
2<br />
3<br />
4<br />
2 5<br />
6<br />
3 7<br />
8<br />
4 9<br />
10<br />
5 Konsekvens<br />
Bild 2.11 Bilden visar på hur sannolikhet och konsekvens vägs samman för att bedöma risken. Exempel A-D är<br />
hämtade från tabell 2.11.<br />
Principen för hur bedömning av risker går till framgår av bild 2.11 i kombination med<br />
exemplen i tabell 2.11. Risk B i bild 2.11 är ett exempel på en risk som skulle kunnat<br />
bedömas som en förhöjd (3) risk. Anledningen till att risken bedömts som låg (2) är<br />
att en insider mest sannolikt inte bryter sig in i datalektionssalen för att stjäla eller förstöra<br />
merparten av utrustningen utan i stället är ute efter särskild materiel (exempelvis<br />
dator, skrivare och bildprojektor) vilken personen redan tidigare identifierat. Konsekvensen<br />
blir därmed lägre. 7<br />
Indelningen av riskmatrisen i fyra olika kvadranter med respektive risknivåer får därmed<br />
inte ses som en absolut sanning. Den ska i stället ses som riktlinjer vilka kan tjäna<br />
som stöd vid riskbedömningen.<br />
7 En insider skulle i detta exempel även kunna samarbeta med kriminella genom att öppna t.ex. fönstren i<br />
datalektionssalen och därigenom åstadkomma en mycket större konsekvens. Den möjligheten har dock inte<br />
legat till grund för nämnda exempel.<br />
62