Preskoči na sadržaj

TPA d.o.o. – ISMS Portal

Metodologija upravljanja rizicima IS-a

Metodologija upravljanja rizicima IS-a

Polje	Vrijednost
Oznaka	`PC-INF-RIZMET-v1_0`
Tip	Procedura/Metodologija
Verzija	1.0
Datum usvajanja	25.04.2025.
Format	DOCX
ISO 27001:2022	`6.1.2`, `6.1.3`
Status	Aktivan
Preuzimanje	PC-INF-RIZMET-v1.0.docx

Opis

Definira metodologiju identifikacije, procjene i obrade rizika informacijske sigurnosti TPA d.o.o. sukladno ISO/IEC 27001:2022 klauzuli 6.1.2.

Sadržaj dokumenta

Opseg i kontekst procjene rizika (sve lokacije i poslovni procesi)
Identifikacija imovine, prijetnji i ranjivosti
Procjena rizika: Vjerojatnost (1–5) × Utjecaj (1–5) = Razina rizika
Matrica rizika i pragovi prihvatljivosti
Strategije obrade: smanjenje, prihvaćanje, prijenos, izbjegavanje
Ažuriranje Registra rizika (RE-INF-RIZICI) i Registra mjera (RE-INF-RIZMJERE)
Frekvencija procjene: godišnje i pri značajnim promjenama

Preuzimanje

👉 Preuzmite dokument (DOCX)

Povezani dokumenti

PR-INF-RIZUPR-v1_0 – Pravilnik o upravljanju rizicima u IS-u — pravilnik koji propisuje metodologiju
RE-INF-RIZICI-v1_0 – Registar rizika IS-a — unos rezultata procjene
RE-INF-RIZMJERE-v1_0 – Registar rizika IS-a – mjere obrade — unos mjera obrade

Povijest izmjena

Verzija	Datum	Opis
1.0	25.04.2025.	Inicijalna verzija