Realizarei uma avaliação de risco de segurança cibernética ISO

O pacote básico é para entender a estrutura da organização, operações, design de dados, necessidades e reunir informações para desenvolver o escopo da avaliação de risco de cibersegurança, por exemplo, se será necessário um baseline de cibersegurança fundamental ou uma avaliação completa. O pacote básico não incluirá nenhum relatório.

A avaliação de risco de cibersegurança determina o risco com base na ameaça, vulnerabilidade e impacto, e tem como objetivo identificar, avaliar e priorizar os riscos.

1) A avaliação de risco é fundamental para a conformidade com a ISO. Ela identifica, avalia e estabelece a existência de controles de segurança específicos. 2) A auditoria de risco testa esses controles de segurança específicos, é mais complexa e pode focar em objetivos específicos da organização, como certificação ISO, etc.

1) Desenvolver o escopo da avaliação de risco (reunião por vídeo com as partes interessadas para entender a estrutura da organização, operações, design de dados, necessidades e reunir informações). 2) Executar o exercício de avaliação de risco (definir controles de segurança, realizar a avaliação de risco e avaliar o impacto do risco na organização).

1) Requisitos de controles de padrões internacionais relevantes (ISO ou NIST). 2) Observações do avaliador sobre a postura de segurança existente da organização. 3) Recomendações do avaliador para implementação de controles de segurança. 4) Impacto do risco nos negócios da organização. 5) Classificação do risco (baixo a crítico, etc.).