Embedded Files
Organisasi harus memiliki proses yang sistematis untuk menentukan risiko keamanan informasi. Selanjutnya, organisasi wajib menilai risiko tersebut dengan mempertimbangkan kemungkinan terjadinya insiden serta tingkat keparahan dampak yang ditimbulkan.
Organisasi juga perlu mendokumentasikan proses ini secara baik dan terstruktur.
Panduan:
Panduan:
Persyaratan di atas mengharuskan perusahaan untuk menetapkan dan menerapkan proses penilaian risiko keamanan informasi. Perusahaan perlu menentukan metode dan kriteria yang digunakan untuk mengidentifikasi, menganalisis, serta mengevaluasi risiko keamanan informasi, termasuk kriteria penerimaan tingkat risiko.
Metode yang dipilih harus memungkinkan dilakukannya penilaian dan penilaian ulang risiko secara berkelanjutan, sehingga menghasilkan hasil yang valid dan konsisten. ISO 27001 memberikan fleksibilitas bagi perusahaan untuk memilih metode penilaian risiko yang paling sesuai dengan karakteristik dan operasional perusahaan.
Manajemen_Risiko_Keamanan_Informasi.pptPage updated
Google Sites
Report abuse