Phân tích và đánh giá các rủi ro

Một phần của tài liệu Bài giảng quản lý rủi ro và bảo mật trương việt phương (Trang 63 - 65)

C ả ải ti itiế ếnn

e) Phân tích và đánh giá các rủi ro

f) Xác định và đánh giá các giải pháp xử lý rủi ro

g) Lựa chọn các mục tiêu và các công cụ kiểm soát để xử lý rủi ro xử lý rủi ro

h) Quyết định của cấp quản lý chấp thuận các rủi ro còn tồn đọng còn tồn đọng

i) Nhận ủy quyền của cấp quản lý cho thực hiện và vận hành hành

Thực hiện

Thực hiện

Lập kế hoạchLập kế hoạch

Thiết lập hệ thống ISMS

Thực hiện và vận hành hệ thống ISMS

a) Thiết lập kế hoạch xử lý rủi rob) Thực hiện kế hoạch xử lý rủi ro b) Thực hiện kế hoạch xử lý rủi ro

c) Thực hiện các công cụ kiểm soát được chọn để đáp ứng các mục tiêu kiểm soátd) Quy định cách đo lường sự hiệu quả của các công cụ kiểm soát được chọn d) Quy định cách đo lường sự hiệu quả của các công cụ kiểm soát được chọn

e) Thực hiện các chương trình huấn luyện và phổ biến

Các Yêu cầu của Hệ thống Quản lý ISO 27001 ISO 27001

Lập kế hoạchLập kế hoạch

Thiết lập hệ thống ISMS

Thực hiện

Thực hiện

Thực hiện và vận hành hệ thống ISMS

Kiểm tra

Theo dõi và rà soát hệ thống ISMS

a) Thực hiện các thủ tục theo dõi, soát xét và các công cụ kiểm soát khácb) Tổ chức rà soát định kỳ hiệu quả của ISMS b) Tổ chức rà soát định kỳ hiệu quả của ISMS

c) Đo lường hiệu quả của các công cụ kiểm soátd) Xem xét các đánh giá rủi ro theo định kỳ d) Xem xét các đánh giá rủi ro theo định kỳ

e) Tiến hành các đợt đánh giá nội bộ ISMSf) Tổ chức rà soát ISMS ở cấp quản lý f) Tổ chức rà soát ISMS ở cấp quản lý

Một phần của tài liệu Bài giảng quản lý rủi ro và bảo mật trương việt phương (Trang 63 - 65)

Tải bản đầy đủ (PPT)

(158 trang)