Een van die vereistes van die ISO 27001 standaard is Klousule 6.1.2 – Inligtingsrisiko-evaluering. Hierdie klousule vereis van 'n organisasie om inligtingsekuriteitsrisiko-assesseringsprosesse te vestig en in stand te hou wat die risiko-aanvaarding en assesseringskriteria insluit.
Die vereiste bepaal ook dat die assesserings konsekwent, geldig moet wees en 'vergelykbare hulpbronne' moet produseer (wat die benadering wat gevolg word duidelik beskryf).
Daar word van organisasies verwag om dan hierdie assesseringsprosesse toe te pas om risiko's te identifiseer wat verband hou met vertroulikheid, integriteit en beskikbaarheid (algemeen na verwys as CIA) van die inligtingsbates binne die gedefinieerde bestek van die ISMS.
Die risiko's sal dan aan risiko-eienaars binne die organisasie toegewys moet word, wat elkeen dan die vlak van risiko sal moet bepaal, evalueer die potensiële gevolge as die risiko sou plaasvind en ook besluit oor die 'waarskynlikheid' van die voorkoms van die risiko.
Sodra hierdie risiko geëvalueer is, moet dit dan bestuur word in ooreenstemming met die voorheen gedokumenteerde risikobestuursplan.
Die ISMS.online platform bied 'n omvattende dog pragmatiese benadering om risiko-identifikasie, ontleding en behandeling te demonstreer. Dit maak dit maklik vir jou organisasie om risiko's wat voortspruit uit interne en eksterne kwessies te identifiseer en aan te spreek.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering