WDROŻENIE PROCESU ZARZĄDZANIA RYZYKIEM

Cechy / Zakres:

  • Cel: opracowanie i wdrożenie kompleksowego, powtarzalnego procesu zarządzania ryzykiem związanym z bezpieczeństwem informacji i ciągłością działania. Na proces zarządzania ryzykiem składa się: identyfikowanie ryzyka, informowanie o ryzyku, szacowanie ryzyka (analiza i ocena ryzyka), postępowanie z ryzykiem oraz monitorowanie i przegląd ryzyka. Podejście oparte na normach ISO/IEC 27005:2011 oraz ISO 31000:2009
  • Produkt: dokumentacja opisująca proces, określająca w szczególności: role i odpowiedzialności w procesie, zadania w procesie, metodykę szacowania ryzyka, kryteria oceny ryzyka, kryteria akceptacji ryzyka

Korzyści dla biznesu:

  • Spełnienie wymagań prawnych i regulacyjnych w zakresie zarządzania ryzykiem
  • Wzrost poziomu bezpieczeństwa procesów, informacji i środowiska ICT organizacji
  • Wzrost zaufania klientów
  • Zapytaj o szczegóły

    Powiązane usługi:

    Analiza ryzyka bezpieczeństwa informacji i ciągłości działania