Få en praktisk introduktion til, hvordan du arbejder struktureret med risici i dit ISMS – baseret på ISO 27005
ISO 27005 er standarden for risikostyring i informationssikkerhed og et centralt element i ISO 27001 og ISMS.
Denne guide giver dig en konkret og operationel tilgang til, hvordan du identificerer, analyserer og håndterer risici i praksis.
Hvad får du i guiden
- Overblik over risk management processen
- En praktisk tilgang til risikovurdering
- Metoder til at analysere og prioritere risici
- Eksempler på kontroller og risikobehandling
Kort forklaring
Risikostyring i ISO 27005 bygger på en struktureret proces, hvor organisationen identificerer risici, vurderer sandsynlighed og konsekvens og implementerer relevante tiltag. Processen er tæt koblet til ISO 27001 og understøtter løbende forbedring af informationssikkerheden.
Hvem er guiden relevant for
Guiden er relevant for dig, hvis du arbejder med ISO 27001, ISMS eller compliance og har behov for en struktureret tilgang til risikostyring – fx i forbindelse med NIS2 eller GDPR.
Download vejledningen og få en praktisk metode til at arbejde med risikostyring baseret på ISO 27005.