De ISO 27001 Verklaring Risicobereidheid, ook wel bekend als de ‘Risk Statement’ in het kader van ISO 27001, is een cruciaal document binnen het Information Security Management System (ISMS). Deze verklaring benadrukt de bereidheid van een organisatie om met risico’s om te gaan en legt vast welk niveau van risicoacceptatie acceptabel is voor de organisatie. In de 2022 update van de 27001 norm heeft dit extra aandacht gekregen.
De Verklaring Risicobereidheid geeft inzicht in de strategische doelstellingen van de organisatie met betrekking tot informatiebeveiliging en stelt de toon voor het vaststellen van beveiligingsmaatregelen en risicobeheer praktijken.
In dit document worden de prioriteiten en verwachtingen van de organisatie met betrekking tot risicobeheer duidelijk uiteengezet, wat van vitaal belang is voor het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van informatie binnen de organisatie.
Beoordelingen
Er zijn nog geen beoordelingen.