Ett av kravene av ISO 27001 standarden er Klausul 6.1.2 – Informasjonsrisikovurdering. Denne klausulen krever at en organisasjon etablerer og vedlikeholder risikovurderingsprosesser for informasjonssikkerhet som inkluderer risikoaksept og vurderingskriterier.
Kravet tilsier også at vurderingene skal være konsistente, gyldige og produsere «sammenlignbare ressurser» (en tydelig beskrivelse av tilnærmingen).
Organisasjoner er pålagt å deretter bruke disse vurderingsprosessene for å identifisere risiko forbundet med konfidensialitet, integritet og tilgjengelighet (ofte referert til som CIA) for informasjonsmidlene innenfor det definerte omfanget av ISMS.
Risikoene vil da måtte tilordnes risikoeiere i organisasjonen, som hver av dem må bestemme risikonivået, vurdere potensielle konsekvenser dersom risikoen skulle inntreffe og også ta stilling til "sannsynligheten" for at risikoen skulle inntreffe.
Når denne risikoen er evaluert, må den håndteres i henhold til tidligere dokumentert risikostyringsplan.
ISMS.online-plattformen gir en omfattende, men pragmatisk tilnærming til å demonstrere risikoidentifikasjon, analyse og behandling. Dette gjør det enkelt for din organisasjon å identifisere og adressere risikoer som oppstår fra interne og eksterne problemer.
Samarbeid, lag og vis at du er på toppen av dokumentasjonen til enhver tid
Finn ut merHåndter trusler og muligheter uanstrengt og rapporter dynamisk om ytelse
Finn ut merTa bedre beslutninger og vis at du har kontroll med dashboards, KPIer og relatert rapportering
Finn ut merGjør lett arbeid med korrigerende handlinger, forbedringer, revisjoner og ledelsesgjennomganger
Finn ut merSkyn et lys på kritiske relasjoner og koble elegant sammen områder som eiendeler, risiko, kontroller og leverandører
Finn ut merVelg eiendeler fra Asset Bank og lag din Asset Inventory med letthet
Finn ut merUt av esken integrasjoner med dine andre viktige forretningssystemer for å forenkle overholdelse
Finn ut merLegg til andre områder av samsvar som påvirker organisasjonen din for å oppnå enda mer
Finn ut merEngasjer ansatte, leverandører og andre med dynamisk ende-til-ende-overholdelse til enhver tid
Finn ut merAdministrer due diligence, kontrakter, kontakter og relasjoner over deres livssyklus
Finn ut merKartlegg og administrer interesserte parter visuelt for å sikre at deres behov blir klart adressert
Finn ut merSterkt design av personvern og sikkerhetskontroller for å matche dine behov og forventninger
Finn ut mer100 % av brukerne våre oppnår ISO 27001-sertifisering første gang