UPRAVLJANJE RIZIKOM I USKLAĐENOSTI
Dokazana praksa upravljanja informacijskom sigurnošću i upravljanje rizikom podrazumijeva razne alate kao što su procjena rizika, analiza rizika, klasifikacija podataka i svijest o sigurnosti.
Informacijska imovina se klasificira, dok su procjenom rizika kategorizirane prijetnje i ranjivosti povezane s tom imovinom. Zaštitne mjere za ublažavanje rizika informacijske imovine od raznih ugroza potrebno je identificirati i odrediti kao prioritet.
Upravljanje informacijskom sigurnošću podrazumijeva primjenu odgovarajućih politika, postupaka, standarda i smjernica kako bi se osiguralo da se poslovanje odvija na prihvatljivoj razini rizika ili da se isti svede na najmanju moguću mjeru.
Popis upravljanih usluga:
- Pregled i razvoj okvira za sustav upravljanja informacijskom sigurnošću
- Analiza nedostataka u odnosu na važeće standarde
- Procjena rizika sigurnosnog okruženja organizacije
- Izrada planova provedbe sigurnosti kako bi se ispunili ciljevi usklađivanja sa standardima ili politika ili za potrebe provedbe postupaka certificiranja
- Razvoj politika, procedura i drugih sigurnosnih kontrola za učinkovitu sigurnost