12bs.png

ISO 27005

ŘÍZENÍ RIZIK BEZPEČNOSTI INFORMACÍ

Co je řízení rizik informační bezpečnosti?

 

Řízení rizik informační bezpečnosti je set koordinovaných činnosti, které vedou organizace k efektivnímu vyhodnocování a řešení rizik informační bezpečnosti.

Standard ISO/IEC 27005:2018

Řízení rizik bezpečnosti informací tak, jak je navrženo tímto standardem, přesahuje oblasti jako hesla, firewally, filtry a šifrování. Jedná se o komplexní přístup, který je součástí rozrůstající se rodiny bezpečnostních norem řady ISO/IEC 27000 v oblasti systémů řízení bezpečnosti informací a pomáhá organizacím zaujmout strukturovaný přístup k řízení rizik informační bezpečnosti. Je to podpůrný standard, který definuje pokyny, kterými se musí organizace řídit.

 

Norma ISO/IEC 27005 byla vyvinuta s cílem pomoci organizacím zlepšit řízení bezpečnostních rizik a minimalizovat tak riziko přerušení podnikání.

Jak vám pomůžeme se zavedením procesu řízení rizik?

Určíme rozsah

Pro provedení analýzy rizik je nutné správně určit rozsah, na který se bude analýza vztahovat.

Vyhodnotíme rizika

Určíme aktiva a jejich hodnotu, identifikujeme rizika a jejich dopady.

Ošetříme rizika

Neakceptovatelná rizika řídíme prostřednictvím nasazení vhodných bezpečnostních opatření.

Akceptujeme rizika

Ošetřená rizika znovu vyhodnotíme a pokud nepředstavují dále hrozbu, tak je akceptujeme.

Komunikujeme o rizicích

Zainteresovaným stranám podáme vyčerpávající report o identifikovaných rizicích.

Rizika průběžně hlídáme

Naučíme vás průběžně hlídat a vyhodnocovat bezpečnostní rizika tak, aby neohrozily vaši organizaci.