Ett av kraven av ISO 27001 standard är Klausul 6.1.2 – Informationsriskbedömning. Denna klausul kräver att en organisation upprättar och underhåller riskbedömningsprocesser för informationssäkerhet som inkluderar riskacceptans och bedömningskriterier.
Kravet föreskriver också att bedömningarna ska vara konsekventa, giltiga och producera "jämförbara resurser" (som tydligt beskriver tillvägagångssättet).
Organisationer måste sedan tillämpa dessa bedömningsprocesser för att identifiera risker förknippade med konfidentialitet, integritet och tillgänglighet (vanligen kallad CIA) för informationstillgångarna inom det definierade omfattningen av ISMS.
Riskerna kommer då att behöva tilldelas riskägare inom organisationen, som var och en sedan måste bestämma risknivån, bedöma de potentiella konsekvenserna av risken skulle inträffa och även besluta om "sannolikheten" för att risken skulle inträffa.
När denna risk har utvärderats ska den hanteras i enlighet med det tidigare dokumenterade riskhanteringsplan.
ISMS.online-plattformen tillhandahåller en heltäckande men pragmatisk metod för att demonstrera riskidentifiering, analys och behandling. Detta gör det enkelt för din organisation att identifiera och hantera risker som uppstår från interna och externa frågor.
Med hjälp av vårt riskregister och behandlingsplan kan du enkelt bevisa din riskhantering, poängsätta dina risker baserat på konfidentialitet, integritet och tillgänglighet. Du får tillgång till riskbanken, som ger dig ett utmärkt försprång, så att du enkelt kan fylla din karta från över 100 vanliga risker.
Verktyget kan anpassas för att möta din organisations syn på riskhantering, och det är enkelt att samarbeta om risker med ditt implementeringsteam. När du fyller i din riskkarta är det enkelt att länka ditt arbete till relevanta policyer och kontroller för att hålla ISMS anslutet.
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs mer
Ta itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs mer
Ta bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs mer
Gör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs mer
Belys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs mer
Välj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs mer
Integrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs mer
Lägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs mer
Engagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs mer
Hantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs mer
Kartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs mer
Stark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs mer100 % av våra användare uppnår ISO 27001-certifiering första gången
