אחד הדרישות של ISO 27001 סטנדרט הוא סעיף 6.1.2 – הערכת סיכוני מידע. סעיף זה מחייב ארגון להקים ולתחזק תהליכי הערכת סיכוני אבטחת מידע הכוללים את קריטריוני קבלת הסיכונים והערכה.
הדרישה גם קובעת כי ההערכות צריכות להיות עקביות, תקפות ולייצר 'משאבים ברי השוואה' (מתארים בבירור את הגישה הננקטת).
ארגונים נדרשים לאחר מכן ליישם תהליכי הערכה אלה כדי לזהות סיכונים הקשורים לסודיות, שלמות וזמינות (המכונה בדרך כלל CIA) של נכסי המידע בטווח המוגדר של ה-ISMS.
לאחר מכן יהיה צורך להקצות את הסיכונים לבעלי סיכונים בתוך הארגון, שכל אחד מהם יצטרך לקבוע את רמת הסיכון, להעריך את ההשלכות האפשריות אם הסיכון היה להתרחש וכן, להחליט על 'הסבירות' להתרחשות הסיכון.
לאחר הערכה של סיכון זה, יש לנהל אותו בהתאם לתועדות קודם לכן - תוכנית ניהול סיכונים.
פלטפורמת ISMS.online מספקת גישה מקיפה אך פרגמטית להדגמת זיהוי סיכונים, ניתוח וטיפול. זה מקל על הארגון שלך לזהות ולטפל בסיכונים הנובעים מבעיות פנימיות וחיצוניות.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה