Ett av kraven av ISO 27001 standard är Klausul 6.1.2 – Informationsriskbedömning. Denna klausul kräver att en organisation upprättar och underhåller riskbedömningsprocesser för informationssäkerhet som inkluderar riskacceptans och bedömningskriterier.
Kravet föreskriver också att bedömningarna ska vara konsekventa, giltiga och producera "jämförbara resurser" (som tydligt beskriver tillvägagångssättet).
Organisationer måste sedan tillämpa dessa bedömningsprocesser för att identifiera risker förknippade med konfidentialitet, integritet och tillgänglighet (vanligen kallad CIA) för informationstillgångarna inom det definierade omfattningen av ISMS.
Riskerna kommer då att behöva tilldelas riskägare inom organisationen, som var och en sedan måste bestämma risknivån, bedöma de potentiella konsekvenserna av risken skulle inträffa och även besluta om "sannolikheten" för att risken skulle inträffa.
När denna risk har utvärderats ska den hanteras i enlighet med det tidigare dokumenterade riskhanteringsplan.
ISMS.online-plattformen tillhandahåller en heltäckande men pragmatisk metod för att demonstrera riskidentifiering, analys och behandling. Detta gör det enkelt för din organisation att identifiera och hantera risker som uppstår från interna och externa frågor.
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs merTa itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs merTa bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs merGör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs merBelys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs merVälj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs merIntegrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs merLägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs merEngagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs merHantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs merKartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs merStark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs mer100 % av våra användare uppnår ISO 27001-certifiering första gången