Een van die vereistes van die ISO 27001 standaard is Klousule 6.1.2 – Inligtingsrisiko-evaluering. Hierdie klousule vereis van 'n organisasie om inligtingsekuriteitsrisiko-assesseringsprosesse te vestig en in stand te hou wat die risiko-aanvaarding en assesseringskriteria insluit.
Die vereiste bepaal ook dat die assesserings konsekwent, geldig moet wees en 'vergelykbare hulpbronne' moet produseer (wat die benadering wat gevolg word duidelik beskryf).
Daar word van organisasies verwag om dan hierdie assesseringsprosesse toe te pas om risiko's te identifiseer wat verband hou met vertroulikheid, integriteit en beskikbaarheid (algemeen na verwys as CIA) van die inligtingsbates binne die gedefinieerde bestek van die ISMS.
Die risiko's sal dan aan risiko-eienaars binne die organisasie toegewys moet word, wat elkeen dan die vlak van risiko sal moet bepaal, evalueer die potensiële gevolge as die risiko sou plaasvind en ook besluit oor die 'waarskynlikheid' van die voorkoms van die risiko.
Sodra hierdie risiko geëvalueer is, moet dit dan bestuur word in ooreenstemming met die voorheen gedokumenteerde risikobestuursplan.
Die ISMS.online platform bied 'n omvattende dog pragmatiese benadering om risiko-identifikasie, ontleding en behandeling te demonstreer. Dit maak dit maklik vir jou organisasie om risiko's wat voortspruit uit interne en eksterne kwessies te identifiseer en aan te spreek.
Deur ons risikoregister en behandelingsplan te gebruik, kan jy maklik bewys lewer van jou risikobestuur deur jou risiko's op grond van vertroulikheid, integriteit en beskikbaarheid te beoordeel. Jy kry toegang tot die risikobank, wat jou 'n uitstekende voorsprong gee, wat jou in staat stel om jou kaart maklik uit meer as 100 algemene risiko's te vul.
Die instrument kan aangepas word om aan jou organisasie se benadering tot die bestuur van risiko's te voldoen, en dit is maklik om met jou implementeringspan aan risiko's saam te werk. Soos jy jou risikokaart invul, is dit maklik om jou werk aan relevante beleide en kontroles te koppel om die ISMS aanmekaar te hou.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uit
Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uit
Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uit
Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uit
Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uit
Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uit
Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uit
Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uit
Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uit
Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uit
Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering
