ISO/IEC 27005:2018 Information Security Risk Management

Slika

Međunarodna organizacija za standardizaciju (ISO) je nedavno objavila ažuriranu verziju svojih smjernica za upravljanje bezbjednosnim rizikom, ISO / IEC 27005: 2018, koji predstavljaju okvir za efikasno upravljanje rizikom od cyber-sigurnosti.

Za razliku od ISO 31000: 2018 Smjernica za upravljanje rizicima, koje su napisane da ih lako razumiju najviši rukovodioci i direktori odbora, ISO 27005: 2018 je duži, gustiji i tehnički usmjeren na glavne službenike za sigurnost informacija (CISO), glavne službenike za rizik i revizore . Naglašava važnost sistematskog pristupa razvoju i održavanju procesa upravljanja rizicima u oblasti sigurnosti informacija (ISRM) i podseća zainteresovane strane da upravljanje rizikom mora biti kontinuirano i predmet redovnog pregleda kako bi se osigurala neprekidna efikasnost.

ISO 27005: 2018 ostavlja puno prostora za organizaciju da prilagođava svoje procedure kako bi proizvela vrijednost bez obzira na veličinu, sektor, regulatorno okruženje ili geografsku lokaciju.

Koristi od implementacije ISO 27005:

Koristi i prednosti koje organizacija može da ostvari uvođenjem Sistema menadžmenta rizicima informacione bezbjednosti ISO 27005:

 

povećanje vjerovatnoće postizanja ciljeva;

podsticanje proaktivnog upravljanja;

svjesnost potrebe da se identifikuje i tretira rizik u čitavoj organizaciji;

poboljšanje identifikacije prilika i prijetnji;

organizacija je u  skladu sa relevantnim pravnim i regulatornim zahtjevima i međunarodnim normama;

poboljšanje obaveznog i dobrovoljnog izvještavanja

poboljšanje upravljanja;

povećanje povjerenja zainteresovanih strana;

uspostavljanje pouzdane osnove za odlučivanje i planiranje;

poboljšanje kontrola;

efektivnu alokaciju i korišćenje resursa za tretiranje rizika;

poboljšanje operativne efikasnosti i efektivnosti;

poboljšanje zdravlja i nivoa bezbjednosti, kao i zaštita životne sredine;

poboljšanje prevencije gubitaka i upravljanja incidentima;

umanjivanje gubitaka;

poboljšanje organizacijskog učenja; i

poboljšanje otpornosti organizacije;

0 0