Yksi vaatimukset että ISO 27001 standardi on Lauseke 6.1.2 – Tietoriskin arviointi. Tämä lauseke edellyttää, että organisaatio luo ja ylläpitää tietoturvariskien arviointiprosessit, jotka sisältävät riskin hyväksymis- ja arviointikriteerit.
Vaatimuksessa määrätään myös, että arviointien tulee olla johdonmukaisia, päteviä ja tuottaa "vertailukelpoisia resursseja" (joka kuvaa selkeästi noudatettavaa lähestymistapaa).
Organisaatioiden on sitten sovellettava näitä arviointiprosesseja tunnistaakseen riskit, jotka liittyvät tietovarojen luottamuksellisuuteen, eheyteen ja saatavuuteen (jota kutsutaan yleisesti CIA:ksi) määritellyssä laajuudessa. ISMS.
Riskit on sitten osoitettava organisaation riskien omistajille, joista jokaisen on sitten määritettävä riskin taso. arvioida mahdolliset seuraukset, jos riski on olemassa ja myös päättää riskin esiintymisen "todennäköisyydestä".
Kun tämä riski on arvioitu, sitä on hallittava aiemmin dokumentoitujen ohjeiden mukaisesti riskienhallintasuunnitelma.
ISMS.online-alusta tarjoaa kattavan mutta pragmaattisen lähestymistavan riskien tunnistamiseen, analysointiin ja hoitoon. Näin organisaatiosi on helppo tunnistaa ja käsitellä sisäisistä ja ulkoisista ongelmista aiheutuvia riskejä.
Riskirekisteriämme ja hoitosuunnitelmaamme käyttämällä voit helposti todistaa riskinhallintasi ja pisteyttää riskisi luottamuksellisuuden, eheyden ja saatavuuden perusteella. Pääset riskipankkiin, joka antaa sinulle erinomaisen etumatkan, jolloin voit helposti täyttää karttasi yli 100 yleisestä riskistä.
Työkalu voidaan räätälöidä vastaamaan organisaatiosi lähestymistapaa riskienhallintaan, ja riskien käsittelyssä on helppoa tehdä yhteistyötä toteutustiimisi kanssa. Kun täytät riskikarttasi, on helppoa linkittää työsi asiaankuuluviin käytäntöihin ja ohjaimiin, jotta ISMS pysyy yhtenäisenä.
Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä
Lue lisää
Tartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti
Lue lisää
Tee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla
Lue lisää
Tee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista
Lue lisää
Valaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat
Lue lisää
Valitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti
Lue lisää
Käyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi
Lue lisää
Lisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän
Lue lisää
Sitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina
Lue lisää
Hallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan
Lue lisää
Kartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi
Lue lisää
Vahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan
Lue lisää100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa
