Risikovurdering

Jernbanevirksomheten skal planlegge og gjennomføre nødvendige risikovurderinger for å fastslå om driften er innenfor den risikoen virksomheten aksepterer.

Publisert: 17.03.2017   Endret: 23.03.2017

Sikringsforskriften stiller ikke krav til hvilken metode som skal benyttes. Forskriften henviser i kommentarene til:

NS 5814:2008 Krav til risikovurdering er også en anerkjent og hensiktsmessig metode innen sikkerhetsarbeidet. Metoden baserer seg tradisjonelt på kvantitative data. Metoden vil ikke nødvendigvis kunne fange opp den spesifikke risikoen som omfatter tilsiktede handlinger.

IT-sikkerhet

For risikovurdering av IT-sikkerhet benyttes tradisjonelt ISO-27001 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet – Krav.

SJT anser også denne standarden som en anerkjent og hensiktsmessig metode. Vi forventer at den valgte metodikken følges som spesifisert i standardene.

Fant du det du lette etter?