Systém řízení bezpečnosti informací

4. Hodnocení rizik a bezpečnostní politiky

Cílem hodnocení rizik je zjištění možných bezpečnostních rizik a stanovení jejich hodnot.

Znát hodnotu rizika je nezbytné pro navržení a zavádění bezpečnostních opatření ke snížení či eliminace zjištěných rizik.

Hodnocení rizik je prováděno pro všechna aktiva v rámci rozsahu ISMS.

Na základě bezpečnostních potřeb organizace a výsledků hodnocení rizik je v rámci ISMS nezbytné vytvořit a schválit bezpečnostní politiku pro jednotlivé oblasti ISMS obsahující hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.