Rischi potenziali secondo le clausole ISO 27002 5-18

-1

Ho un progetto di studio relativo alla creazione della ISO 27001.

Farò analisi GAP su società "fittizie" su tutti i controlli ISO 27001 Annex A usando ISO 27002.

Dopo averlo fatto, rileverò i rischi utilizzando i risultati delle analisi GAP.

Quindi la mia domanda è se esiste un elenco di potenziali rischi per ciascun controllo di Allegato A ISO 27001 (o almeno per ogni clausola 5-18)?

    
posta OrangeSpider 02.12.2018 - 16:03
fonte

1 risposta

1

I "Controlli", che sono le clausole 5-18, hanno lo scopo di mitigare i rischi. Aiutano a ridurre l'impatto o la probabilità di un rischio di cristallizzazione a un livello con cui l'organizzazione è a proprio agio.

Quindi tutte queste clausole di controllo indicano i rischi che intendono mitigare. Pensa a te stesso, "cosa succederebbe se questo controllo non fosse lì o se fallisse?". Quindi puoi creare un (molto) grande elenco di rischi che potrebbero essere rilevanti per il tuo esempio.

    
risposta data 02.12.2018 - 16:25
fonte

Leggi altre domande sui tag