Záznam přednášky — Risk Management
Záznam přednášky — Risk Management
Bibliografická karta přednášky o řízení rizik informační bezpečnosti. Plný výklad — ISO 31000/31010/27005, NIST SP 800-30/39, fáze procesu, RTP, SoA/PoA, metodika pro KII/VIS — je na stránce Řízení rizik.
Klíčové normy a dokumenty
- ISO 31000:2018 — obecné principy řízení rizik
- IEC 31010:2019 — techniky posuzování rizik
- ISO/IEC 27005:2022 — řízení rizik informační bezpečnosti
- NIST SP 800-30 — průvodce hodnocením rizik
- NIST SP 800-39 — proces řízení bezpečnostních rizik
- RTP (Risk Treatment Plan) — plán zvládání rizik
- SoA / PoA — Statement of Applicability
- ZKB 181/2014 Sb. — metodika pro KII a VIS
Související stránky
- Řízení rizik (umbrella topic)
- ISMS — řízení rizik jako jádro ISMS procesu
- BCM — kontinuita pro zbytková rizika
- Kybernetická bezpečnost — kontext hrozeb