Nowy standard BS 7799-3 – zarządzanie ryzykiem

Nowy standard BS 7799-3 – zarządzanie ryzykiem

Często problemem jest już wybór odpowiedniej metodyki, odzwierciedlającej specyfikę organizacji oraz dostosowanej do jej wymagań w zakresie bezpieczeństwa. Pomocą w tym zakresie może okazać się opublikowany w marcu 2006 standard BS 7799-3.

Norma zawiera wytyczne w zakresie budowy i utrzymania mechanizmów zarządzania ryzykiem i stanowi w tym względzie uzupełnienie wymagań standardu ISO 27001.

BS 7799-3 przedstawia zalecenia w zakresie interpretacji i implementacji poszczególnych etapów pętli PDCA – począwszy od wyboru metodyki analizy ryzyka, poprzez jego ocenę, definiowanie i wdrażanie planów minimalizacji ryzyka na ocenie skuteczności podjętych działań i ponownej ocenie ryzyka skończywszy. Norma wskazuje także w jaki sposób integrować systemy bezpieczeństwa z innymi normami i standardami oceny ryzyka.