Home Szacowanie ryzyk
Szacowanie ryzyk
Szacowanie ryzyk PDF Drukuj Email

Szacowanie ryzyka - całościowy proces analizy ryzyka i jego oceny.

"Organizacja powinna:

  • określić metodykę szacowania ryzyka, która jest odpowiednia dla SZBI i zdefiniowanych biznesowych, prawnych i regulaminowych wymagań w zakresie bezpieczeństwa informacji
  • opracować kryteria akceptowania ryzyka i zdefiniować akceptowalne poziomy ryzyka

Organizacja powinna wybrać taką metodykę szacowania ryzyka, aby kolejne szacowania ryzyka dawały porównywalne i powtarzalne wyniki."
 
Ogólny opis szacowania ryzyk PDF Drukuj Email

Proces szacowania ryzyk składa sie z następujących elementów:

  1. Wejście: podstawowe kryteria, zakres i granice,
  2. Działanie: identyfikacja, estymacja, ewaluacja i  priorytyzacja ryzyk,
  3. Wyjście: lista uporządkowanych według kryteriów ewaluacji ryzyk
 
Zidentyfikować ryzyka PDF Drukuj Email

Organizacja powinna zidentyfikować ryzyka, w tym:

  • zidentyfikować aktywa w zakresie SZBI
  • zidentyfikować właściciela (osobę lub jednostkę) aktywów, który formalnie odpowiada za wytwarzanie, rozwój, utrzymanie, użytkowanie i bezpieczeństwo aktywów
  • zidentyfikować zagrożenia dla tych aktywów
  • zidentyfikować podatności które mogą być wykorzystane przez zagrożenie
  • zidentyfikować skutki jakie utrata poufności, integralności i dostępności może mieć dla aktywów
 


Sondaż

Czym jesteś zainteresowany?
 

Linki

Ciekawe linki:
Certyfikaty
Rejestr certyfikatów BS 7799-2 oraz ISO/IEC 27001 przyznanych organizacjom w Polsce
ISO/IEC 27001
ISO/IEC 27001 - norma międzynarodowa standaryzująca bezpieczeństwo wymiany informacji
ISO International Organization for Standardization
International Standards for Business, Government and Society
IEC Commission Electrotechnique Internationale
The IEC is the world's leading organization that prepares and publishes International Standards for all electrical, electronic and related technologies
Controlling!