Un d' les exigences des ISO 27001 la norme est Article 6.1.2 – Évaluation des risques liés aux informations. Cette clause exige qu'une organisation établisse et maintienne des processus d'évaluation des risques en matière de sécurité de l'information qui incluent les critères d'acceptation et d'évaluation des risques.
L'exigence stipule également que les évaluations doivent être cohérentes, valides et produire des « ressources comparables » (décrivant clairement l'approche adoptée).
Les organisations sont tenues d'appliquer ensuite ces processus d'évaluation pour identifier les risques associés à la confidentialité, à l'intégrité et à la disponibilité (communément appelés CIA) des actifs informationnels dans le cadre défini de le SMSI.
Les risques devront ensuite être attribués aux propriétaires de risques au sein de l'organisation, chacun d'entre eux devant alors déterminer le niveau de risque, évaluer les conséquences potentielles si le risque devait se produire et également décider de la « probabilité » de survenance du risque.
Une fois ce risque évalué, il doit alors être géré conformément aux directives préalablement documentées. plan de gestion des risques.
La plateforme ISMS.online propose une approche complète mais pragmatique pour démontrer l’identification, l’analyse et le traitement des risques. Cela permet à votre organisation d’identifier et de gérer facilement les risques découlant de problèmes internes et externes.
Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
En savoir plusGérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
En savoir plusPrenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.
En savoir plusSimplifiez les actions correctives, les améliorations, les audits et les revues de direction.
En savoir plusMettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
En savoir plusSélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
En savoir plusIntégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
En savoir plusAjoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus
En savoir plusEngagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
En savoir plusGérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
En savoir plusCartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
En savoir plusForte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes
En savoir plus100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup