פוסטים אחרונים:

6 שלבים בסיסיים להערכה וטיפול בסיכוןISO 27001 –


אומנם הערכת סיכונים היא עבודה מורכבת, אך ניתן לסכם אותה בשישה שלבים בסיסיים אלה:

1. מתודולוגיית הערכת הסיכון של ISO 27001: עליכם להגדיר כללים לביצוע הערכת הסיכון כדי להבטיח שכל הארגון יעשה זאת באותה הדרך.

2. יישום הערכת סיכונים: ברגע שאתה מכיר את הכללים, אתה יכול להתחיל לזהות את הבעיות הפוטנציאליות שעלולות להתעורר, ולקבוע אילו מהן אינן מקובלות ויש לטפל בהן - עליך לזהות, לנתח ולהעריך את הסיכונים.

3. יישום טיפול בסיכון: זה המקום בו אתה צריך להיות יצירתי ולהתחשב בכדי להפחית את הסיכונים במינימום השקעה. אפשר להשיג את אותה התוצאה בפחות כסף - בבלוג הזה נראה לך דרכים לעשות בדיוק את זה.

4. דו"ח הערכת סיכונים של ISMS: בניגוד לשלבים הקודמים, זה די משעמם - אתה צריך לתעד את כל מה שעשית עד כה. אתה לא עושה זאת רק עבור הסוקרים; אולי תרצה לבדוק את התוצאות בעצמך בעוד שנה או שנתיים.

5. הצהרת תחולה: מסמך זה מסכם את תוצאות הטיפול בסיכון. זה חשוב מאוד, מכיוון שמבקר ההסמכה ישתמש בו כהנחיה העיקרית לביקורת.

6. תוכנית לטיפול בסיכונים: זהו הצעד בו עליכם לעבור מתיאוריה לתרגול, לעבור ממשרה תיאורטית גרידא להראות תוצאות קונקרטיות. יהיה עליכם להגדיר בדיוק מי עומד ליישם כל בקרה, באיזו מסגרת זמן, באיזה תקציב וכו ’.

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon

רונית שדה יועצים  //  054-2277887  //  ronit@ronitsadeh.com  //           //

  • LinkedIn - White Circle
  • Facebook - White Circle

האתר נבנה ועוצב על ידי אופיר שפיגל - תקשורת וקשרי ממשל ofirpr.co.il, דרך Wix.com