리스크 평가 (종종 리스크 분석이라고 함)는 아마도 ISO 27001 Information Security Management(정보보안관리) 구현에서 가장 복잡한 부분일 것이다.그러나 동시에 리스크 평가 및 처리는 정보 보안 프로젝트를 시작할 때 가장 중요한 단계이다. 이는 회사의 정보 보안을 위한 토대를 설정한다.
질문은 – 그것이 왜 그렇게 중요합니까? 많은 사람들이 이해하지는 못했지만 대답은 매우 간단하다. ISO 27001의 주요 철학은 어떤 사고가 발생할 수 있는지 (즉, 리스크 평가) 그런 다음 그러한 사고를 피할 수 있는 가장 적절한 방법 (즉, 리스크 처리)을 찾는 것이다. 뿐만 아니라 가장 중요한 리스크에 집중할 수 있도록 각 리스크의 중요성을 평가해야 한다. 리스크 평가 및 처리 (리스크관리)는 복잡한 작업이지만 불필요하게 미스터리화되는 경우가 많다.
이 기사는 6 가지 기본 단계를 통해 수행해야 할 작업에 대해 설명하고 있다.