...
https://fjs.atlassian.net/wiki/spaces/PLSTJARNAN/pages/965443373 er lýsing á einfaldri aðferðafræði sem stofnanir sem ekki hafa sína eigin aðferðafræði geta notað til að forgangsraða áhættumeðferð sinni. Í fylgiskjali með áhættulista eru dálkar til að fylla í út frá þessu mati.
Áhættulisti Stýringar og greiningúrræði gagnast bæði þeim sem nota eigin áhættumatsaðferðafræði og vísar til almennra úrræða auk þess að tengja við ISO 27001 staðal um stjórnkerfi upplýsingaöryggis og NIST Cyber Security Framework. Ef stýringar hafa verið innleiddar t.d. sem hluti af innleiðinu stjórnkerfis upplýsingaöryggis kann þó að vera nauðsynlegt að rýna úrfærslu þeirra m.t.t. hvort þær meðhöndli áhættuna út frá skýjaverkefninu.
https://fjs.atlassian.net/wiki/spaces/PLSTJARNAN/pages/965476151 er viðmiðunarlisti yfir algengar áhættur sem stofnanir þurfa að hafa í huga við innleiðingu. Fyrir þær stofnanir sem ekki hafa framkvæmt eigið áhættumat er hægt að styðjast við listann sem grunn og bæta við þeim sértæku áhættum sem stofnunin telur sig þurfa að bæta við. Stofnanir sem hafa nú þegar framkvæmt eigið áhættumat geta notað listann til stuðning og bætt við inn í eigið áhættumat.
...