Home Postępowanie z ryzykiem
Postępowanie z ryzykiem
Ogólny opis postępowania z ryzykiem PDF Drukuj Email

Proces postępowania z ryzykiem można opisać następująco:

  1. Wejście:  uporządkowana lista ryzyk,
  2. Działanie: zdefiniowanie planu redukowania, utrzymywania, unikania i transferowania ryzyk
  3. Wyjście: plan postępowania z ryzykiem i akceptacja ryzyk szczątkowych
 
Postępowanie z ryzykiem PDF Drukuj Email

Organizacja powinna określić i ocenić opcje postępowania z ryzykiem.

Możliwe działania to:

  • stosowanie odpowiednich zabezpieczeń
    • wybrane zabezpieczenia powinny spełniać wymagania wynikające z szacowania ryzyka i podjętych decyzji co do postępowania z nimi
    • przy wyborze należy brać pod uwagę kryteria akceptacji ryzyka, prawne, regulacyjne i kontraktowe wymagania
    • należy rozważać obowiązkowo zabezpieczenia z Aneksu A, można wybrać również zabezpieczenia spoza niego
  • świadome i celowe akceptowamoe ryzyk, pod warunkiem, że spełniają wymagania polityk organiczacji i kryteria akceptacji ryzyk
  • unikanie ryzyk
  • przeniesienie ryzyk biznesowych na inne strony np, dostawców, ubezpieczycieli

 Organizacja powinna uzyskać akceptację kierownictwa co do zaproponowanych ryzyk szczątkowych oraz uzyskać autoryzację kierownictwa do wdrożenia i stosowania SZBI.
 


Sondaż

Czym jesteś zainteresowany?
 

Linki

Ciekawe linki:
Certyfikaty
Rejestr certyfikatów BS 7799-2 oraz ISO/IEC 27001 przyznanych organizacjom w Polsce
ISO/IEC 27001
ISO/IEC 27001 - norma międzynarodowa standaryzująca bezpieczeństwo wymiany informacji
ISO International Organization for Standardization
International Standards for Business, Government and Society
IEC Commission Electrotechnique Internationale
The IEC is the world's leading organization that prepares and publishes International Standards for all electrical, electronic and related technologies
Controlling!