Et av de styrende elementene i ISO 27005 er kravet om at informasjonssikkerheten baseres på de reelle risikoene en organisasjon er utsatt for. Samlet sett kalles denne aktiviteten for risikostyring.
Dette dokumentet beskriver metodikken vi anbefaler organisasjonen å bruke innen risikostyring. Den er utarbeidet med utgangspunkt i standarden for Risk Management (ISO 27005).
Last ned veiledningen for å
NorthGRC har siden 2002 hjulpet bedrifter med å etterleve sikkerhetskrav og håndtere operasjonell risiko. Vi hjelper bedrifter med konsulenttjenester og compliance-programvare, som GRC-styringssystemet for ISO 27001/2, GDPR, NIS2, NSM Grunnprincipperne for compliance, risikostyring, BCP og beste praksis.
NorthGRC AS - Nesbruveien 75 - 1394 Nesbru
© 2023 NorthGRC - Privacy policy