Непрерывная деятельность по управлению рисками

После начала реализации плана обработки рисков необходимо осуществлять непрерывную деятельность по управлению рисками, которая включает в себя следующие процессы:

  • сопровождение и мониторинг;

  • анализ со стороны руководства;

  • пересмотр и переоценка рисков;

  • аудит;

  • управление документами;

  • корректирующие и превентивные меры;

  • коммуникация рисков.

 

За исключением пересмотра и коммуникации рисков, это стандартные процессы СУИБ, описанные в ISO 27001. Остановимся на этих процессах более подробно.