Een van de de vereisten van de ISO 27001 standaard is Artikel 6.1.2 – Informatierisicobeoordeling. Deze clausule verplicht een organisatie om risicobeoordelingsprocessen voor informatiebeveiliging op te zetten en te onderhouden, waarin de risicoaanvaardings- en beoordelingscriteria zijn opgenomen.
De eis bepaalt ook dat de beoordelingen consistent en valide moeten zijn en 'vergelijkbare bronnen' moeten opleveren (waarbij de gevolgde aanpak duidelijk wordt beschreven).
Organisaties zijn verplicht deze beoordelingsprocessen vervolgens toe te passen om risico's te identificeren die verband houden met de vertrouwelijkheid, integriteit en beschikbaarheid (gewoonlijk CIA genoemd) van de informatiemiddelen binnen de gedefinieerde reikwijdte van het ISMS.
Vervolgens zullen de risico’s moeten worden toegewezen aan risico-eigenaren binnen de organisatie, die vervolgens ieder het risiconiveau moeten bepalen. de mogelijke gevolgen inschatten als het risico bestaat zich zou voordoen en ook beslissen over de ‘waarschijnlijkheid’ van het optreden van het risico.
Zodra dit risico is geëvalueerd, moet het worden beheerd in overeenstemming met het eerder gedocumenteerde risicobeheerplan.
Het ISMS.online-platform biedt een alomvattende maar pragmatische aanpak voor het demonstreren van risico-identificatie, -analyse en -behandeling. Dit maakt het voor uw organisatie gemakkelijk om risico’s die voortkomen uit interne en externe problemen te identificeren en aan te pakken.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering