Professional Documents
Culture Documents
Elementi Procjene Upravljanja Informacijskim Rizicima
Elementi Procjene Upravljanja Informacijskim Rizicima
Standardi ISO/IEC 27001 i ISO/IEC 17799 definiraju slijedeće faze (korake) u procesu
procjene i upravljanja rizikom informacijske sigurnosti (radi se o kontinuiranom a ne
jednokratnom procesu):
2. Identificirati rizike:
i. identificirati svu informacijsku imovinu unutar opsega procjene, i vlasnike
dotične imovine
ii. identificirati prijetnje na tu imovinu
iii. identificirati ranjivosti koje bi te prijetnje mogle iskoristiti
iv. identificirati koji bi utjecaj mogli imati gubitak raspoloživosti, povjerljivosti i
dostupnosti za tu imovinu
Uspostaviti kontekst M
on
Komunikacija i konzultacije
Co
Nadziranje i pregledavanje
m
Identificirati rizike ito
m r
un &
Procjeniti rizik