En objektiv vurdering af risiko baseret på målbare faktorer såsom hvor meget, hvor mange (ofte ved hjælp af historiske værdier af forekomst eller omkostninger).
Kvantitativ risikovurdering
Mark Sharron
Mark Sharron leder Search & Generative AI Strategy hos ISMS.online. Hans fokus er at kommunikere, hvordan ISO 27001, ISO 42001 og SOC 2 fungerer i praksis - ved at knytte risiko til kontroller, politikker og beviser med revisionsklar sporbarhed. Mark samarbejder med produkt- og kundeteams, så denne logik er integreret i arbejdsgange og webindhold - hvilket hjælper organisationer med at forstå og bevise sikkerhed, privatliv og AI-styring med tillid.
Relaterede artikler
Udfordringen med overholdelse af forsyningsvirksomhederne
Forsyningsselskaber kæmper med fragmentering og siloer, hvilket forhindrer en strømlinet tilgang til compliance. Der er behov for et mere solidt fundament, fordi...
Luk kløften i AI-styring med ISO 42001
Storbritannien har et problem med AI-styring. Dette var måske ikke et problem for et par år siden, da projekter var spredte i de fleste organisationer. Men i dag...
Fra perimetersikkerhed til identitet som sikkerhed
Man kan ikke kigge nogen steder hen på en sikkerhedshændelse i disse dage uden at se udtrykket "nul tillid". Det er et modeord, ikke sandt...
Læs mere fra Mark Sharron
Den ultimative guide til GDPR-overholdelse af ISO 27001 og ISO 27701
Udfordringen med GDPR-overholdelse At håndtere kravene til GDPR-overholdelse er en betydelig udfordring for virksomheder. Implementeringen af ISO ...
Hvorfor Italien sagde nej til ChatGPT - Et dybt dyk ind i kontroversen
ChatGPT-forbuddet i Italien et vækkeropråb for AI-udviklere og -brugere Det nylige forbud mod ChatGPT i Italien har givet anledning til bekymring hos AI-udviklere...
Hvorfor ISO 27001 er bedre end
SOC2
Microsofts SSPA-program (Supplier Security and Privacy Assurance) kræver, at leverandørerne har et tilstrækkeligt sikkerheds- og privatlivsprogram i ...
