Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Care este legătura dintre evaluarea riscului și ISO/IEC 27001?

Adăugat de Paul Matache la S, 01/15/2011 - 00:51

Care este legătura dintre evaluarea riscului și ISO/IEC 27001?

0
Scorul tău: None

Evaluarea riscului este procesul prin care sunt identificate și analizate riscurile de securitate a informației. Se identifică amenințările și vulnerabilitățile resurselor de informații la aceste amenințări și se analizează impactul acestora asupra informațiilor. În funcție de probabilitatea de apariție a amenințărilor la care resursele de informație sunt vulnerabile se evaluează riscul de securitate.

Activitatea de evaluare a riscului de securitate a informației se finalizează cu un Plan de tratare a riscului care include riscurile identificate și măsurile de control aplicabile. În strânsă legătură cu acest plan se realizează Declarația de aplicabilitate pentru SMSI.

Standardul ISO/IEC 27001 precizează că evaluarea riscului se realizează în etapa de stabilire a SMSI sau altfel spus în etapa de planificare a ciclului PDCA. Cerințele cu privire la evaluarea riscului sunt definite în clauza 4.2.1 a standardului.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.