אחד הדרישות של ISO 27001 סטנדרט הוא סעיף 6.1.2 – הערכת סיכוני מידע. סעיף זה מחייב ארגון להקים ולתחזק תהליכי הערכת סיכוני אבטחת מידע הכוללים את קריטריוני קבלת הסיכונים והערכה.
הדרישה גם קובעת כי ההערכות צריכות להיות עקביות, תקפות ולייצר 'משאבים ברי השוואה' (מתארים בבירור את הגישה הננקטת).
ארגונים נדרשים לאחר מכן ליישם תהליכי הערכה אלה כדי לזהות סיכונים הקשורים לסודיות, שלמות וזמינות (המכונה בדרך כלל CIA) של נכסי המידע בטווח המוגדר של ה-ISMS.
לאחר מכן יהיה צורך להקצות את הסיכונים לבעלי סיכונים בתוך הארגון, שכל אחד מהם יצטרך לקבוע את רמת הסיכון, להעריך את ההשלכות האפשריות אם הסיכון היה להתרחש וכן, להחליט על 'הסבירות' להתרחשות הסיכון.
לאחר הערכה של סיכון זה, יש לנהל אותו בהתאם לתועדות קודם לכן - תוכנית ניהול סיכונים.
פלטפורמת ISMS.online מספקת גישה מקיפה אך פרגמטית להדגמת זיהוי סיכונים, ניתוח וטיפול. זה מקל על הארגון שלך לזהות ולטפל בסיכונים הנובעים מבעיות פנימיות וחיצוניות.
באמצעות מרשם הסיכונים ותוכנית הטיפול שלנו, אתה יכול בקלות להוכיח את ניהול הסיכונים שלך, להבקיע את הסיכונים שלך על סמך סודיות, יושרה וזמינות. תקבל גישה לבנק הסיכונים, שנותן לך התחלה מצוינת, המאפשר לך לאכלס בקלות את המפה שלך מתוך למעלה מ-100 סיכונים נפוצים.
ניתן להתאים את הכלי כך שיענה על הגישה של הארגון שלך לניהול סיכונים, וקל לשתף פעולה עם צוות היישום שלך על סיכונים. כאשר אתה מאכלס את מפת הסיכונים שלך, קל לקשר את העבודה שלך למדיניות ובקרות רלוונטיות כדי לשמור על ה-ISMS מחובר.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסף
האיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסף
אינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסף
הוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה
