notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

Kockázatfelmérés, kockázatértékelés az információbiztonsági irányítási rendszerben

hirdetes

Kockázatfelmérés, kockázatértékelés az információbiztonsági irányítási rendszerben

Facebook logo

KÖVESS MINKET

FACEBOOKON

Az információbiztonsági irányítási rendszer egyik követelménye, hogy a szervezet azonosítsa, mérje fel a kockázatait, értékelje azokat és hozzon intézkedéseket a kockázatok javítására.

Kockázatfelmérés, kockázatértékelés az információbiztonsági irányítási rendszerben

ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!

Módszeres megközelítés meghatározása a kockázatfelmérésre

A szervezetnek meg kell határoznia  az ISMS-hez (Information Security Management System), valamint a meghatározott mûködés információvédelmi, jogi és szabályozási követelményeihez illeszkedõ kockázatfelmérési módszert. Politikát és célokat kell kialakítani, hogy elfogadható szintre csökkentse a kockázatokat. Meg kell határozni kritériumokat a kockázatok elfogadására, és állapítsa meg a kockázatok elfogadható szintjeit.

Kockázatok azonosítása

A szervezetnek azonosítania kell:
- az ISMS alkalmazási területén belüli vagyontárgyakat és azok tulajdonosait,
- milyen kockázat fenyegeti ezeket a vagyontárgyakat,

hirdetes
- melyek azok a pontok, melyek sebezhetõk, amelyeket esetleg kihasználhatnak,
- azokat a hatásokat, amelyeket a bizalmasság, a sértetlenség és rendelkezésre állás elvesztése gyakorolhat a vagyontárgyakra.

Kockázatok felmérése

A szervezetnek fel kell mérni:
- azokat az üzleti károkat, amelyek védelmi hibákból származhatnak, figyelembe véve a vagyontárgyak bizalmassága, sértetlensége vagy rendelkezésre állása elvesztésének esetleges következményeit,
- egy védelmi hiba elõfordulásának reális valószínûségét, figyelembe véve ezekkel a vagyontárgyakkal kapcsolatos jellemzõ fenyegetéseket, sebezhetõ pontokat és hatásokat, valamint a hatályba lépett intézkedéseket.

A szervezetnek meg kell becsülnie a kockázatok szintjét, meg kell határozni, hogy a kockázat mértéke elfogadható-e, vagy javításra van szükség.

A kockázatok javítási lehetõségeinek azonosítása és értékelése

A lehetséges tevékenységek közé tartozik:

hirdetes
- megfelelõ intézkedések alkalmazása,
- kockázatok tudatos és tárgyilagos elfogadása, feltéve, hogy azok kielégítik a szervezet politikáját és a kockázatelfogadási kritériumokat,
- kockázatok elkerülése,
- a kapcsolódó szervezeti-mûködési kockázatok áthárítása más felekre, pl.: biztosítókra, szállítókra.

Szabályozási célok és intézkedések kiválasztása a kockázatok javítására

Megfelelõ szabályozási célokat és intézkedéseket kell kiválasztani, és indokolni kell a választást a kockázatfelmérési és kockázatjavítási folyamat következtetései alapján.

Mindezek összefoglalását az alkalmazhatósági nyilatkozatban kell dokumentálni.

ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!

Forrás:

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes

Szótár

minõségbiztosítás

a minõségirányításnak az a része, amely a bizalomkeltés megteremtésére... Tovább

auditbizonyíték

az auditkritériumokra vonatkozó, igazolható feljegyzések , ténymegállapítások, vagy... Tovább

Tovább a lexikonra