Een van de de vereisten van de ISO 27001 standaard is Artikel 6.1.2 – Informatierisicobeoordeling. Deze clausule verplicht een organisatie om risicobeoordelingsprocessen voor informatiebeveiliging op te zetten en te onderhouden, waarin de risicoaanvaardings- en beoordelingscriteria zijn opgenomen.
De eis bepaalt ook dat de beoordelingen consistent en valide moeten zijn en 'vergelijkbare bronnen' moeten opleveren (waarbij de gevolgde aanpak duidelijk wordt beschreven).
Organisaties zijn verplicht deze beoordelingsprocessen vervolgens toe te passen om risico's te identificeren die verband houden met de vertrouwelijkheid, integriteit en beschikbaarheid (gewoonlijk CIA genoemd) van de informatiemiddelen binnen de gedefinieerde reikwijdte van het ISMS.
Vervolgens zullen de risico’s moeten worden toegewezen aan risico-eigenaren binnen de organisatie, die vervolgens ieder het risiconiveau moeten bepalen. de mogelijke gevolgen inschatten als het risico bestaat zich zou voordoen en ook beslissen over de ‘waarschijnlijkheid’ van het optreden van het risico.
Zodra dit risico is geëvalueerd, moet het worden beheerd in overeenstemming met het eerder gedocumenteerde risicobeheerplan.
Het ISMS.online-platform biedt een alomvattende maar pragmatische aanpak voor het demonstreren van risico-identificatie, -analyse en -behandeling. Dit maakt het voor uw organisatie gemakkelijk om risico’s die voortkomen uit interne en externe problemen te identificeren en aan te pakken.
Met ons risicoregister en behandelplan kunt u eenvoudig uw risicomanagement aantonen, waarbij u uw risico’s scoort op basis van vertrouwelijkheid, integriteit en beschikbaarheid. U krijgt toegang tot de risicobank, waarmee u een uitstekende voorsprong heeft en waarmee u eenvoudig uw kaart kunt vullen met meer dan 100 veelvoorkomende risico's.
De tool kan worden aangepast aan de aanpak van uw organisatie op het gebied van risicobeheer, en het is eenvoudig om met uw implementatieteam aan risico's samen te werken. Terwijl u uw risicokaart invult, kunt u uw werk eenvoudig koppelen aan relevant beleid en controles om het ISMS aangesloten te houden.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meer
Ga moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meer
Neem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meer
Maak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meer
Schijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meer
Selecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meer
Kant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meer
Voeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meer
Betrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meer
Beheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meer
Breng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meer
Sterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering
