Et af de styrende elementer i ISO 27001 er kravet om, at informationssikkerheden baseres på de reelle risici, organisationer er udsat for. Samlet set kaldes denne aktivitet
for risikostyring.
Dette dokument beskriver den metodik, vi anbefaler organisationer at anvende til risikostyring. Den er udarbejdet med udgangspunkt i standarden for Risk Management,
ISO 27005.
Hent vejledningen for at
NorthGRC har siden 2002 hjulpet organisationer med at leve op til compliancekrav, bl.a. indenfor informationssikkerhed og databeskyttelse. Vi er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede GRC-værktøj til styring og ledelse af ISO 27001/2, GDPR, NIS2 og mange andre compliance standarder, sparer virksomheders tid og kræver færre konsulenttimer.
NorthGRC A/S - Tobaksvejen 23 B, 1. sal - 2860 Søborg
© 2024 NorthGRC - Privacy policy