BIA låter inte lika bra på svenska. Vi gör den gärna ändå. När man väl har sin riskanalys på plats och efter stor möda och många kompromisser kommit fram till en hållbar riskhanteringsplan där säkerhetskontroller och informationssäkerheten stått i centrum, ja kanske har Ni också funderat på vad en adekvat Riskhantering kostar? Men vad har detta för påverkan på det som är viktigast, dvs det som är organisationens huvuduppgift? Kostnaden för varje säkerhetskontroll, skall i normalfallet jämföras med värdet av den tillgång som skall skyddas. Men finns det säkerhetskontroller som hindrar affärsverksamheten att fungera optimalt? Denna analys fokuserar på organisationens huvudverksamhet i ett informationssäkerhetsperspektiv.