Šta je menadžment rizicima po bezbednost informacija?

ISO/IEC 27005:2023 je dokument koji obezbeđuje smernice za menadžment rizicima po bezbednost informacija u organizaciji. Naglašava važnost sistematskog pristupa procesu upravljanja rizicima po bezbednost informacija (ISRM) i navodi da upravljanje rizicima mora da bude neprekidno i izloženo redovnim preispitivanjima sa ciljem obezbeđenja stalne efektivnosti. Može da se primeni u svim vrstama organizacija, bez obzira na veličinu, vrstu i prirodu delatnosti.

Dokument ne navodi ni jednu određenu metodu za upravljanje rizicima. Organizacije same odlučuju o svom pristupu upravljanja rizicima po bezbednost informacija. Dokument je projektovan da pomogne zadovoljavajućoj primeni bezbednosti informacija zasnovanoj na pristupu upravljanja rizicima i temelji se na metodi identifikacije rizika imovine, pretnji i ranjivosti.

Standard je tehnički usmereniji na rukovodioce informacionih tehnologija, rizike i proveravače i za potpuno razumevanje ovog dokumenta je važno poznavanje pojmova, modela, procesa i terminologije opisane u ISO/IEC 27001 i ISO/IEC 27002.

Prednosti upravljanja rizicima po bezbednost informacija:
  • usaglašenost upravljanja rizicima po bezbednost informacija sa zahtevima ISO 27001;
  • identifikovanje i dokumentovanje internih i eksternih pretnji;
  • identifikovanje i dokumentovanje ranjivosti imovine;
  • periodično vrednovanje kritičnih poslovnih sistema;
  • ocena rizika povezanih sa uvođenjem novih tehnologija;
  • usklađenost sa zakonima i propisima;
  • dokaz zainteresovanim stranama da organizacija poseduje efektivan proces upravljanja rizicima;
  • uključenje zainteresovanih strana u donošenje odluka o upravljanju rizicima i izveštavanje o statusu upravljanja rizicima;
  • obuka rukovodioca i osoblja o rizicima i merama koje se preduzimaju za njihovo ublažavanje.

 

Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.

Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360