Как се оценява риска за сигурността на информацията?
Управлението на риска стои в основата на СУСИ и е може би най-сложната част от прилагането на ISO/IEC 27001. Това …
Прочети повечеПроцес на оценяване на риска
Все по-често се говори за риск и управление на риска. Темата намира своето място в ежедневието ни, а от там и в стандартите. Освен в серията стандарти ISO 31000, която се отнася за управлението на риска, срещаме насоки и изисквания по отношение на риска в стандартите, касаещи системите за управление - ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 17020 и др. Неизбежно си задаваме въпросът - Как да управляваме по-добре рисковете? Основен момент в управление на риска се явява неговото оценяване. Оценяването на риска помага на хората, вземащи решения като подобрява разбирането за рисковете, които биха могли да повлияят върху постигането на поставените цели. Основните ползи от оценяването на риска включват:
- разбиране на риска и неговото влияние върху целите;
- разбиране на риска и определяне на възможностите за въздействие;
- обмен на информация за рисковете и неопределеностите;
- помощ при определяне на приоритети;
- как да се увеличат благоприятните възможности;
- предоставяне на информация на лицата, вземащи решения.