Что такое раздел 8.2 ISO 27001 «Оценка рисков информационной безопасности»?

Описание: ISO 27001, раздел 8.2, оценка рисков информационной безопасности. Мы уже много раз об этом говорили. 27001 — это система, основанная на оценке рисков. Если вы читаете этот блог не по порядку, то загляните в блог и посмотрите видео по разделу 6. Посмотрите блоги и видео о рисках и управлении рисками.

Здесь говорится, что мы будем выполнять — давайте прочитаем.

«Организация должна проводить оценку рисков информационной безопасности с запланированной периодичностью или при предложении или реализации существенных изменений, учитывая критерии, изложенные в разделе 6. Организация должна сохранять документальное подтверждение результатов оценки рисков информационной безопасности».

Итак, вот такая у нас политика.

ISO 27001, раздел 8, операция #iso27001certification