IRATKOZZ FEL

CSATORNÁNKRA

Az információbiztonsági irányítási rendszer egyik követelménye, hogy a szervezet azonosítsa, mérje fel a kockázatait, értékelje azokat és hozzon intézkedéseket a kockázatok javítására.

Kockázatfelmérés, kockázatértékelés az információbiztonsági irányítási rendszerben

ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!

Módszeres megközelítés meghatározása a kockázatfelmérésre

A szervezetnek meg kell határoznia az ISMS-hez (Information Security Management System), valamint a meghatározott mûködés információvédelmi, jogi és szabályozási követelményeihez illeszkedõ kockázatfelmérési módszert. Politikát és célokat kell kialakítani, hogy elfogadható szintre csökkentse a kockázatokat. Meg kell határozni kritériumokat a kockázatok elfogadására, és állapítsa meg a kockázatok elfogadható szintjeit.

Kockázatok azonosítása

A szervezetnek azonosítania kell:
- az ISMS alkalmazási területén belüli vagyontárgyakat és azok tulajdonosait,
- milyen kockázat fenyegeti ezeket a vagyontárgyakat,

hirdetes

- melyek azok a pontok, melyek sebezhetõk, amelyeket esetleg kihasználhatnak,
- azokat a hatásokat, amelyeket a bizalmasság, a sértetlenség és rendelkezésre állás elvesztése gyakorolhat a vagyontárgyakra.

Kockázatok felmérése

A szervezetnek fel kell mérni:
- azokat az üzleti károkat, amelyek védelmi hibákból származhatnak, figyelembe véve a vagyontárgyak bizalmassága, sértetlensége vagy rendelkezésre állása elvesztésének esetleges következményeit,
- egy védelmi hiba elõfordulásának reális valószínûségét, figyelembe véve ezekkel a vagyontárgyakkal kapcsolatos jellemzõ fenyegetéseket, sebezhetõ pontokat és hatásokat, valamint a hatályba lépett intézkedéseket.

A szervezetnek meg kell becsülnie a kockázatok szintjét, meg kell határozni, hogy a kockázat mértéke elfogadható-e, vagy javításra van szükség.

A kockázatok javítási lehetõségeinek azonosítása és értékelése

A lehetséges tevékenységek közé tartozik:

hirdetes

- megfelelõ intézkedések alkalmazása,
- kockázatok tudatos és tárgyilagos elfogadása, feltéve, hogy azok kielégítik a szervezet politikáját és a kockázatelfogadási kritériumokat,
- kockázatok elkerülése,
- a kapcsolódó szervezeti-mûködési kockázatok áthárítása más felekre, pl.: biztosítókra, szállítókra.

Szabályozási célok és intézkedések kiválasztása a kockázatok javítására

Megfelelõ szabályozási célokat és intézkedéseket kell kiválasztani, és indokolni kell a választást a kockázatfelmérési és kockázatjavítási folyamat következtetései alapján.

Mindezek összefoglalását az alkalmazhatósági nyilatkozatban kell dokumentálni.

ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!

Forrás:

Kockázatfelmérés, kockázatértékelés az információbiztonsági irányítási rendszerben

Mitől lesz jó egy szálloda weboldala?

Ezek lesznek a legtrendibb étterem marketing tippek ősszel

Ezért lett videó a tartalommarketing királya

A 4 legfontosabb üzleti trendek kisvállalkozóknak 2023-ra

Üzleti tanácsok, amiket minden vállalkozónak hallania kellene pályafutása elején

Mi értelme van a csapatépítőknek?

Fedezze fel a Kaufino portált és spóroljon a bevásárláson!

A 10 legjobb menedzsment könyv céltudatos vezetőknek

Júliusra autósmozivá alakul a Müpa, mutatjuk a részleteket

5 irodai innováció, ami extrán hozzájárul a megfelelő irodai légkör kialakításához

5 egyszerű, de kihagyhatatlan tipp, hogy felvirágoztathasd friss vállalkozásod

Ma ünnepeljük a Föld Napját! Csatlakozz te is!