hr en

ZIH savjet tjedna

 

Upravljate li rizicima informacijske sigurnosti na primjeren način?

U području informacijske i IT sigurnosti tijekom zadnjih 20-tak godina dogodio se izuzetno dinamičan razvoj metoda za procjenu rizika. Može se govoriti o „američkoj“ i „europskoj školi“ metoda za procjenu rizika. Vodeće američke metode su OCTAVE i NIST. Neke od takvih europskih metoda su EBIOS, MEHARI, CRAMM i dr. Također, ISACA je razvila Risk IT Framework, kao i niz drugih dokumenata za upravljanje informacijskim rizicima, cyber rizicima, rizicima korištenja društvenih medija itd.

ISO i IEC također su vrlo aktivne u ovom području. Godine 2009. donijele su norme ISO/IEC 31000, ISO/IEC 31010, a zatim 2011. godine i drugo izdanje norme ISO/IEC 27005.

 

Ove norme proces upravljanja rizicima promatraju kroz nekoliko ključnih koraka:

 

-       Uspostava konteksta

-       Procjena rizika (identifikacija, analiza i vrednovanje)

-       Postupanje s rizicima

-       Prihvaćanje rizika

-       Komunikacija i konzalting o rizicima

-       Nadzor i pregled rizika


ZIH d.o.o. ima veliko iskustvo u upravljanju rizicima informacijske sigurnosti i edukaciji u ovom području. Obratite nam se s povjerenjem: http://zih.hr/hr/usluge/poslovno-savjetovanje

                                                             

http://zih.hr/hr/seminar/iso-27005:2011-certified-risk-manager-with-an-introduction-to-the-methodologies-of-risk-management