merhaba sayın üyeler
27001 BGYSnin varlık ve risk tanımlarında, 27005:2018 referans alıyordum.
fakat 27005:2022 versiyonunda olay tabanlı yaklaşım methodu geldi açıkcası varlığa göre daha kolay.
iş birimleri ve zorunlu paydaşlarla, 27001'in risk değerlendirmesini eski üsül varlık+GBE+tehdit+olasılık yöntemiyle yapmak zor oluyor.
sizlerin bu konuda öneriniz varmıdır yada elinizde örneğiniz.
Riskleri olay/senaryo tabanlı ele alabilirim 31000'de yapıyorum, fakat 27001 standartının GBE şartıyla uyumlu hale getiremedim.
27001 BGYSnin varlık ve risk tanımlarında, 27005:2018 referans alıyordum.
fakat 27005:2022 versiyonunda olay tabanlı yaklaşım methodu geldi açıkcası varlığa göre daha kolay.
iş birimleri ve zorunlu paydaşlarla, 27001'in risk değerlendirmesini eski üsül varlık+GBE+tehdit+olasılık yöntemiyle yapmak zor oluyor.
sizlerin bu konuda öneriniz varmıdır yada elinizde örneğiniz.
Riskleri olay/senaryo tabanlı ele alabilirim 31000'de yapıyorum, fakat 27001 standartının GBE şartıyla uyumlu hale getiremedim.
