QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN:

SO SÁNH VỀ QUY MÔ
Soạn: Nguyễn Đăng Quang (Lead Auditor ISO/IEC27001:2022)
Ngày: 08.03.2023

NIST SP 800- EU RM
ISO 27005:2022 IRAM 2 ISACA RM
30 ver.1 (ENISA)
Hậu quả 5- Thảm họa Cao Cao Rất cao Very High: severe
/ Tác động 4- Nguy kịch Trung bình Trung bình Cao High: significant
3- Nghiêm trọng Thấp Thấp Trung bình Moderate: moderate
2- Đáng kể không đáng kể Thấp Low: minor
1- Nhỏ Rất thấp Very Low: negligible
Khả năng xảy 5- Hầu như chắc chắn / Mỗi giờ Cao 5. 100 < N Rất cao Rất cao
ra 4- Rất có thể / 8 giờ một lần Trung bình 4. 10 < N <= 100 Cao Cao
/ Tần xuất 3- Có khả năng / Hai lần một tuần Thấp 3. 1 < N <= 10 Trung bình Trung bình
2- Khá khó xảy ra / Mỗi tháng một lần không đáng kể 2. 0,1 < N <= 1 Thấp Thấp
1- Không chắc / Mỗi năm một lần 1. 0,01 < N <= 0,1 Rất thấp Rất thấp
0- Một thập kỷ một lần Khả năng còn lại 0. N <= 0,01
(khả năng thành
công x khả năng
bắt đầu) Tần suất kịch bản (số
lần trong năm)
Rủi ro Rất cao Cao Rất cao Rất cao Rất cao
Cao Trung bình Cao Cao Cao
Trung bình Thấp Trung bình Trung bình Trung bình
Thấp không đáng kể Thấp Thấp Thấp
Rất thấp Rất thấp Rất thấp

Nhóm chuyên hỗ trợ các vấn đề khi triển khai - vận hành - duy trì - cải tiến các
Hệ thống Quản lý An toàn Thông tin theo tiêu chuẩn ISO/IEC27001:2022

Link tham gia nhóm (Telegram): https://t.me/ISO20000v22301v27001

https://hqc-company.com Chuyên tư vấn, đào tạo ISO27001