Каковы ключевые принципы менеджмента риска в контексте информационной безопасности?

Некоторые ключевые принципы менеджмента риска в контексте информационной безопасности:

• Оценка риска и определение потребностей. it-iatu.ru Безопасность рассматривается как набор политик и средств контроля, которые предназначены для обеспечения бизнес-процессов и уменьшения рисков. it-iatu.ru
• Непрерывное управление рисками. it-iatu.ru Информационной безопасности нужно уделять постоянное внимание, чтобы гарантировать адекватность и эффективность средств контроля. it-iatu.ru
• Непрерывное обучение сотрудников. searchinform.ru it-iatu.ru Сотрудников нужно обучать пониманию рисков, связанных с информацией, обрабатываемой в организации, а также политиках и методах контроля, направленных на уменьшение этих рисков. it-iatu.ru
• Контроль и оценка эффективности политик и механизмов контроля. it-iatu.ru Информационная безопасность подлежит контролю и периодической переоценке, чтобы гарантировать соответствие политик и средств (методов) контроля поставленным целям. it-iatu.ru
• Использование полученных результатов для координации будущих усилий и повышения ответственности менеджмента. it-iatu.ru Результаты контроля позволяют улучшить программу обеспечения информационной безопасности. it-iatu.ru

Эти принципы описаны, например, в стандарте ISO/IEC 27001, который позволяет организациям создать систему управления информационной безопасностью и применять процесс управления рисками. www.iso.org