Poradnik opisujący podejście do oceny ryzyka w bezpieczeństwie informacji wg ISO 27005:2011 ora ISO 27001:2005. Zawiera opis metodyki oceny ryzyka oraz przykłady zastosowania.

Jeżeli borykasz się z zagadnieniami oceny ryzyka w bezpieczeństwie informacji i nie wiesz, jak się do tego zabrać to ten poradnik jest dla Ciebie. Zawiera kompletny opis metodyki oceny ryzyka, wraz z przykładami aktywów, zagrożeń i podatności oraz ze wzorami dokumentów, które będą pomocne podczas identyfikacji aktywów oraz analizy i ewaluacji ryzyka.

Spis treści poradnika

• Wstęp. 5
• Wprowadzenie do analizy ryzyka. 6
• Parę słów o analizie ryzyka. 7
• Struktura zarządzania ryzykiem.. 11
• Role, odpowiedzialności i uprawnienia. 12
• Kontekst zarządzania ryzykiem. 14
• Ustanowienie kontekstu. 15
• Identyfikacja ryzyka. 17
• Identyfikacja aktywów. 18
• Identyfikacja zagrożeń. 21
• Identyfikacja podatności 23
• Analiza ryzyka. 27
• Ocena prawdopodobieństwa. 28
• Obliczenie ryzyka i ryzyka szczątkowego. 30
• Ewaluacja ryzyka. 32
• Kryteria akceptacji ryzyka i poziom ryzyka akceptowalnego. 33
• Postępowanie z ryzykiem.. 34
• Postępowanie z ryzykiem (PN-ISO/IEC 27001:2007, 4.2.1 f) 35
• Monitorowanie, przegląd i informowanie o ryzyku. 38
• Monitorowanie, przegląd i informowanie o ryzyku. 39
• Analiza, ocena i działania związane z ryzykami (PN-ISO/IEC 27001:2007, 4.2.1 h, i) 40
• Załączniki 41

Ilość stron: 48

Format: A4, PDF, poradnik w wersji elektronicznej.