Ett av kravene av ISO 27001 standarden er Klausul 6.1.2 – Informasjonsrisikovurdering. Denne klausulen krever at en organisasjon etablerer og vedlikeholder risikovurderingsprosesser for informasjonssikkerhet som inkluderer risikoaksept og vurderingskriterier.
Kravet tilsier også at vurderingene skal være konsistente, gyldige og produsere «sammenlignbare ressurser» (en tydelig beskrivelse av tilnærmingen).
Organisasjoner er pålagt å deretter bruke disse vurderingsprosessene for å identifisere risiko forbundet med konfidensialitet, integritet og tilgjengelighet (ofte referert til som CIA) for informasjonsmidlene innenfor det definerte omfanget av ISMS.
Risikoene vil da måtte tilordnes risikoeiere i organisasjonen, som hver av dem må bestemme risikonivået, vurdere potensielle konsekvenser dersom risikoen skulle inntreffe og også ta stilling til "sannsynligheten" for at risikoen skulle inntreffe.
Når denne risikoen er evaluert, må den håndteres i henhold til tidligere dokumentert risikostyringsplan.
ISMS.online-plattformen gir en omfattende, men pragmatisk tilnærming til å demonstrere risikoidentifikasjon, analyse og behandling. Dette gjør det enkelt for din organisasjon å identifisere og adressere risikoer som oppstår fra interne og eksterne problemer.
Ved å bruke vårt risikoregister og behandlingsplan kan du enkelt bevise risikohåndteringen din, score risikoene dine basert på konfidensialitet, integritet og tilgjengelighet. Du får tilgang til risikobanken, som gir deg et utmerket forsprang, slik at du enkelt kan fylle ut kartet ditt fra over 100 vanlige risikoer.
Verktøyet kan tilpasses for å møte organisasjonens tilnærming til håndtering av risiko, og det er enkelt å samarbeide om risikoer med implementeringsteamet ditt. Når du fyller ut risikokartet ditt, er det enkelt å koble arbeidet ditt til relevante retningslinjer og kontroller for å holde ISMS-en sammen.
Samarbeid, lag og vis at du er på toppen av dokumentasjonen til enhver tid
Finn ut mer
Håndter trusler og muligheter uanstrengt og rapporter dynamisk om ytelse
Finn ut mer
Ta bedre beslutninger og vis at du har kontroll med dashboards, KPIer og relatert rapportering
Finn ut mer
Gjør lett arbeid med korrigerende handlinger, forbedringer, revisjoner og ledelsesgjennomganger
Finn ut mer
Skyn et lys på kritiske relasjoner og koble elegant sammen områder som eiendeler, risiko, kontroller og leverandører
Finn ut mer
Velg eiendeler fra Asset Bank og lag din Asset Inventory med letthet
Finn ut mer
Ut av esken integrasjoner med dine andre viktige forretningssystemer for å forenkle overholdelse
Finn ut mer
Legg til andre områder av samsvar som påvirker organisasjonen din for å oppnå enda mer
Finn ut mer
Engasjer ansatte, leverandører og andre med dynamisk ende-til-ende-overholdelse til enhver tid
Finn ut mer
Administrer due diligence, kontrakter, kontakter og relasjoner over deres livssyklus
Finn ut mer
Kartlegg og administrer interesserte parter visuelt for å sikre at deres behov blir klart adressert
Finn ut mer
Sterkt design av personvern og sikkerhetskontroller for å matche dine behov og forventninger
Finn ut mer100 % av brukerne våre oppnår ISO 27001-sertifisering første gang
