Riskikategoriat — jaetun riskirekisterin kategoriat ja riskinsietoasetukset
Last updated: July 12, 2026 by Steve
Riskikategoriat
Riskikategoriat ovat tietosuojan riskirekisterin jaettu luokitusluettelo, ja tässä asetusalueessa määritetään myös riskinsietokyvyn kynnysarvo. Koska rekisteri on jaettu, nämä kategoriat ja sietokykyraja koskevat kaikkialla, missä riskejä pisteytetään — tietosuojan vaikutustenarvioinnin sisällä, poikkeaman sisällä sekä ylätason, arviointien välisellä Riskit-välilehdellä.

Mistä se löytyy
Avaa Asetukset sovelluksen työkalurivistä ja valitse Riskikategoriat ryhmästä Tietosuojan määritykset. Tämä ryhmä näkyy vain käyttäjille, joilla on asiaankuuluva tietosuojan määritys-oikeus.
Vaihtoehdot ja kentät
| Kenttä | Mitä se ohjaa |
|---|---|
| Kategorian nimi | Luokitus, joka riskille voidaan merkitä Riskin tiedot -kortilla; käännettävissä kaikilla käytössä olevilla kielilläsi. |
| Riskinsietokyky | Sietoraja, jonka yläpuolella riskiä pidetään riskinsietokyvyn ylittävänä. Sen yläpuolella olevat riskit merkitään ja niitä hallinnoidaan tiukemmin hyväksynnän yhteydessä. |
Vaikutus riskirekisteriin
- Kategoria näkyy pudotusvalikkona riskin Riskin tiedot -kortilla, otsikon, kuvauksen ja lähteen vieressä.
- Kun riskin luokitus ylittää määritetyn riskinsietokyvyn, AccessPoint näyttää riskinsietokyvyn ylittymisestä varoituksen sekä riskillä että sen käsittelytehtävillä.
- Riskinsietokyvyn ylittävän riskin hyväksyminen on tarkoituksella lukittu: perustelu ja voimassaolon päättymispäivä ovat pakollisia, ennen kuin hyväksyntä voidaan tallentaa. Tämä varmistaa määräaikaisen, hallitun hyväksynnän sen sijaan, että kyseessä olisi hiljainen kuittaus.
Paras käytäntö
Pidä kategorialuettelo yhdenmukaisena sen kanssa, miten raportoit riskejä johdolle, ja aseta sietokykyraja kohtaan, jossa sen tulisi aidosti käynnistää tarkempi tarkastelu. Riskinsietokyvyn ylittymisen lukitus — pakollinen perustelu sekä voimassaolon päättyminen — on hyödyllinen vain, jos sietokykykynnys on asetettu harkiten.