notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

ISO/IEC 27 001:2005 - az új információbiztonsági rendszerszabvány IV. rész

ISO/IEC 27 001:2005 - az új információbiztonsági rendszerszabvány IV. rész

Facebook logo

KÖVESS MINKET

FACEBOOKON

A kockázatkezelési terv

A kockázatelemzés része a védelmi intézkedések megvalósítására készített intézkedési terv. A tervben a fontossági értékek, azaz a prioritások sorrendjében tüntetik fel a védelmi intézkedéseket.

ISO/IEC 27 001:2005 új információbiztonsági rendszer kiépítése!

Ajánlatkérés itt!

ISO/IEC 27 001:2005 - az új információbiztonsági rendszerszabvány IV. rész

A terv tartalmazza az egyes védelmi intézkedések bevezetésének erõforrás-szükségleteit is. Ha a szervezet valamennyi intézkedés bevezetését azonnal meg tudja valósítani, azaz biztosítani tudja a szükséges erõforrásokat – belsõ munkatársak rendelkezésre állása, pénz, idõ –, akkor a fontossági értéknek nincs jelentõsége, nem használják fel. Amennyiben nem biztosítható a szükséges erõforrás, nincs elegendõ anyagi fedezet, vagy a szervezet leterheltsége nem engedi meg az azonnali bevezetést, akkor a megvalósítást ütemezni kell. Az ütemezés során az egyes intézkedések bevezetésének a sorrendjét szinte azonos súllyal három tényezõ fogja meghatározni: a belsõ erõforrások lehetséges biztosítása, a fontossági érték, valamint az anyagi források rendelkezésre állása. Teendõk a kockázatelemzés idõszakos felülvizsgálata során A pénzügyi szektorban a jogszabályi elõírások alapján legalább kétévente (a tanúsított információvédelmi irányítási rendszerrel rendelkezõ vállalatoknál évente) felül kell vizsgálni a szervezet informatikai kockázatelemzését. Az esedékes felülvizsgálat teendõi már maguktól értetõdõek: elõ kell venni a korábbi kockázatelemzési jelentést, és a szervezet üzleti és informatikai tevékenységét átvilágítva meg kell vizsgálni, hogy történt-e változás a korábbi vizsgálat óta. A megállapításokat dokumentálni kell. Amennyiben a szervezetnél – bármilyen formában – rendszeres informatikai biztonsági ellenõrzés megvalósul – pl. a belsõ ellenõrzés részeként vagy önálló belsõ audit formájában –, elegendõ a változásokkal érintett területeket átvizsgálni, a mûködõ védelmi intézkedéseket értékelni, illetve feltárni a hiányzó védelmi intézkedések által jelentett sebezhetõséget a korábban leírtaknak megfelelõen.

hirdetes

 

hirdetes

ISO/IEC 27 001:2005 új információbiztonsági rendszer kiépítése!

Ajánlatkérés itt!

Forrás:

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes

Hasznos volt számodra ez a cikk?

Mondd el mennyire!

Szavazatok száma: 183

Átlagos értékelés: 4.8

Szótár

minõségbiztosítás

a minõségirányításnak az a része, amely a bizalomkeltés megteremtésére... Tovább

Rövid Ellátású Láncok

Támogatási rendszer, mely a földrajzilag közeli vállalkozások és termelők együttműködését segíti. Tovább

Tovább a lexikonra