ISO 27005
ŘÍZENÍ RIZIK BEZPEČNOSTI INFORMACÍ
Co je řízení rizik informační bezpečnosti?
Řízení rizik informační bezpečnosti je set koordinovaných činnosti, které vedou organizace k efektivnímu vyhodnocování a řešení rizik informační bezpečnosti.
Standard ISO/IEC 27005:2018
Řízení rizik bezpečnosti informací tak, jak je navrženo tímto standardem, přesahuje oblasti jako hesla, firewally, filtry a šifrování. Jedná se o komplexní přístup, který je součástí rozrůstající se rodiny bezpečnostních norem řady ISO/IEC 27000 v oblasti systémů řízení bezpečnosti informací a pomáhá organizacím zaujmout strukturovaný přístup k řízení rizik informační bezpečnosti. Je to podpůrný standard, který definuje pokyny, kterými se musí organizace řídit.
Norma ISO/IEC 27005 byla vyvinuta s cílem pomoci organizacím zlepšit řízení bezpečnostních rizik a minimalizovat tak riziko přerušení podnikání.
Jak vám pomůžeme se zavedením procesu řízení rizik?
Určíme rozsah
Pro provedení analýzy rizik je nutné správně určit rozsah, na který se bude analýza vztahovat.
Vyhodnotíme rizika
Určíme aktiva a jejich hodnotu, identifikujeme rizika a jejich dopady.
Ošetříme rizika
Neakceptovatelná rizika řídíme prostřednictvím nasazení vhodných bezpečnostních opatření.
Akceptujeme rizika
Ošetřená rizika znovu vyhodnotíme a pokud nepředstavují dále hrozbu, tak je akceptujeme.
Komunikujeme o rizicích
Zainteresovaným stranám podáme vyčerpávající report o identifikovaných rizicích.
Rizika průběžně hlídáme
Naučíme vás průběžně hlídat a vyhodnocovat bezpečnostní rizika tak, aby neohrozily vaši organizaci.