Riskikategoriat — jaetun riskirekisterin kategoriat ja riskinsietoasetukset

Last updated: July 12, 2026 by Steve

Riskikategoriat

Riskikategoriat ovat tietosuojan riskirekisterin jaettu luokitusluettelo, ja tässä asetusalueessa määritetään myös riskinsietokyvyn kynnysarvo. Koska rekisteri on jaettu, nämä kategoriat ja sietokykyraja koskevat kaikkialla, missä riskejä pisteytetään — tietosuojan vaikutustenarvioinnin sisällä, poikkeaman sisällä sekä ylätason, arviointien välisellä Riskit-välilehdellä.

Riskikategoriat

Mistä se löytyy

Avaa Asetukset sovelluksen työkalurivistä ja valitse Riskikategoriat ryhmästä Tietosuojan määritykset. Tämä ryhmä näkyy vain käyttäjille, joilla on asiaankuuluva tietosuojan määritys-oikeus.

Vaihtoehdot ja kentät

Kenttä Mitä se ohjaa
Kategorian nimi Luokitus, joka riskille voidaan merkitä Riskin tiedot -kortilla; käännettävissä kaikilla käytössä olevilla kielilläsi.
Riskinsietokyky Sietoraja, jonka yläpuolella riskiä pidetään riskinsietokyvyn ylittävänä. Sen yläpuolella olevat riskit merkitään ja niitä hallinnoidaan tiukemmin hyväksynnän yhteydessä.

Vaikutus riskirekisteriin

  • Kategoria näkyy pudotusvalikkona riskin Riskin tiedot -kortilla, otsikon, kuvauksen ja lähteen vieressä.
  • Kun riskin luokitus ylittää määritetyn riskinsietokyvyn, AccessPoint näyttää riskinsietokyvyn ylittymisestä varoituksen sekä riskillä että sen käsittelytehtävillä.
  • Riskinsietokyvyn ylittävän riskin hyväksyminen on tarkoituksella lukittu: perustelu ja voimassaolon päättymispäivä ovat pakollisia, ennen kuin hyväksyntä voidaan tallentaa. Tämä varmistaa määräaikaisen, hallitun hyväksynnän sen sijaan, että kyseessä olisi hiljainen kuittaus.

Paras käytäntö

Pidä kategorialuettelo yhdenmukaisena sen kanssa, miten raportoit riskejä johdolle, ja aseta sietokykyraja kohtaan, jossa sen tulisi aidosti käynnistää tarkempi tarkastelu. Riskinsietokyvyn ylittymisen lukitus — pakollinen perustelu sekä voimassaolon päättyminen — on hyödyllinen vain, jos sietokykykynnys on asetettu harkiten.