Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/6/2008
It-konsortiet The Open Group vil udvikle en standard for, hvad ordene inden for it-sikkerhed og risikohåndtering betyder.Projektet skal danne en såkaldt taksonomi for risikohåndtering og -analyse. En taksonomi er en inddeling af et videnskabeligt område i kategorier. Med en taksonomi for området kan man sikre, at to parter mener det samme, når de taler om begreber som fx "sårbarhed," "risiko" og "trussel."
Arbejdet tager udgangspunkt i en taksonomi, som firmaet Risk Management Insight har udviklet under navnet FAIR (Factor Analysis for Information Risk). På den måde regner The Open Group med at komme hurtigt i gang, så et bud på taksonomien kan offentliggøres allerede i august.
På samme tid går anden fase af projektet i gang: At udvikle et fælles bud på, hvad en metodologi til risikovurdering skal indeholde. Den ventes klar til nytår, skriver Network World.