Yksi vaatimukset että ISO 27001 standardi on Lauseke 6.1.2 – Tietoriskin arviointi. Tämä lauseke edellyttää, että organisaatio luo ja ylläpitää tietoturvariskien arviointiprosessit, jotka sisältävät riskin hyväksymis- ja arviointikriteerit.
Vaatimuksessa määrätään myös, että arviointien tulee olla johdonmukaisia, päteviä ja tuottaa "vertailukelpoisia resursseja" (joka kuvaa selkeästi noudatettavaa lähestymistapaa).
Organisaatioiden on sitten sovellettava näitä arviointiprosesseja tunnistaakseen riskit, jotka liittyvät tietovarojen luottamuksellisuuteen, eheyteen ja saatavuuteen (jota kutsutaan yleisesti CIA:ksi) määritellyssä laajuudessa. ISMS.
Riskit on sitten osoitettava organisaation riskien omistajille, joista jokaisen on sitten määritettävä riskin taso. arvioida mahdolliset seuraukset, jos riski on olemassa ja myös päättää riskin esiintymisen "todennäköisyydestä".
Kun tämä riski on arvioitu, sitä on hallittava aiemmin dokumentoitujen ohjeiden mukaisesti riskienhallintasuunnitelma.
ISMS.online-alusta tarjoaa kattavan mutta pragmaattisen lähestymistavan riskien tunnistamiseen, analysointiin ja hoitoon. Näin organisaatiosi on helppo tunnistaa ja käsitellä sisäisistä ja ulkoisista ongelmista aiheutuvia riskejä.
Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä
Lue lisääTartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti
Lue lisääTee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla
Lue lisääTee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista
Lue lisääValaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat
Lue lisääValitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti
Lue lisääKäyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi
Lue lisääLisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän
Lue lisääSitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina
Lue lisääHallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan
Lue lisääKartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi
Lue lisääVahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan
Lue lisää100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa