Ho un progetto di studio relativo alla creazione della ISO 27001.
Farò analisi GAP su società "fittizie" su tutti i controlli ISO 27001 Annex A usando ISO 27002.
Dopo averlo fatto, rileverò i rischi utilizzando i risultati delle analisi GAP.
Quindi la mia domanda è se esiste un elenco di potenziali rischi per ciascun controllo di Allegato A ISO 27001 (o almeno per ogni clausola 5-18)?
I "Controlli", che sono le clausole 5-18, hanno lo scopo di mitigare i rischi. Aiutano a ridurre l'impatto o la probabilità di un rischio di cristallizzazione a un livello con cui l'organizzazione è a proprio agio.
Quindi tutte queste clausole di controllo indicano i rischi che intendono mitigare. Pensa a te stesso, "cosa succederebbe se questo controllo non fosse lì o se fallisse?". Quindi puoi creare un (molto) grande elenco di rischi che potrebbero essere rilevanti per il tuo esempio.
Leggi altre domande sui tag risk-analysis iso27001 iso27005 iso27002