Ik voer een iso cybersecurity risk assessment uit

Het basispakket is bedoeld om de structuur, operaties, datadesign, behoeften van de organisatie te begrijpen en informatie te verzamelen om de scope van de cybersecurity risk assessment te ontwikkelen, bijvoorbeeld of een baseline op foundation of een volledige cybersecurity risk assessment nodig is. Het basispakket bevat geen rapport.

Cybersecurity risk assessment bepaalt risico op basis van threat, vulnerability en impact. Het doel is risico te identificeren, te beoordelen en te prioriteren.

1) Risk assessment staat centraal in ISO compliance. Het identificeert, beoordeelt en bevestigt het bestaan van specifieke security controls. 2) Risk audit test deze controls, is complexer en kan gericht zijn op specifieke doelen van een organisatie, zoals ISO-certificering.

1) Scope van Risk Assessment ontwikkelen (via videovergadering met stakeholders om structuur, operaties, datadesign, behoeften te begrijpen en informatie te verzamelen). 2) Risk Assessment uitvoeren (security controls definiëren, risk assessment uitvoeren en risico-impact op organisatie beoordelen).

1) Relevante internationale standaarden (ISO of NIST) controls vereisten. 2) Observaties van de assessor over de bestaande security posture van de organisatie. 3) Aanbevelingen van de assessor voor het implementeren van security controls. 4) Risico-impact op de bedrijfsvoering van de organisatie. 5) Risicobeoordeling (laag tot kritisch etc.).