|
Uvod u analizu rizika informatičke bezbednosti: ISO/IEC 27005:2008 |
 |
 |
 |
|
Sistematski pristup upravljanju rizika informatičke bezbednosti je neophodan da se kreira jedan efektivan sistem upravljanja informatičke bezbednosti (ISMS _ Information Security Management System) u skladu sa ISO/IEC 27001:2005 standardom. Upravljanje rizicima informatičke bezbednosti treba da bude integralni deo svih aktivnosti upravljanja informatičkom bezbednošću i treba da bude primenjeno kako tokom implementacije tako i tokom operativnog rada datog ISMS. Ovaj kurs razmatra moguće pristupe upravljanju rizicima informatičke bezbednosti a posebno razmatra međunarodni standard ISO/IEC 27005:2008 koji obezbeđuje smernice za upravljanje rizicima informatičke bezbednosti u organizaciji, posebno podržavajući zahteve uspostavljenog ISMS u skladu sa ISO/IEC 27001:2005 standardom.
|
