GV.OV-01 GV.OV-02 GV.OV-03

Priežiūra (OV)

Visos organizacijos kibernetinio saugumo rizikos valdymo veiklų ir našumo rezultatai naudojami informuoti, tobulinti ir koreguoti rizikos valdymo strategiją

GV.OV-01

Kibernetinio saugumo rizikos valdymo strategijos rezultatai peržiūrimi siekiant informuoti ir koreguoti strategiją ir kryptį

1. Įvertinkite, kaip rizikos valdymo strategija ir rizikos rezultatai padėjo vadovams priimti sprendimus ir pasiekti organizacijos tikslus;
2. Ištirkite, ar reikėtų koreguoti kibernetinio saugumo rizikos strategijas, kurios trukdo veiklai ar inovacijoms.

Nuoroda į originalą

GV.OV-02

Kibernetinio saugumo rizikos valdymo strategija peržiūrima ir koreguojama, kad būtų užtikrinta organizacijos reikalavimų ir rizikos aprėptis

1. Peržiūrėkite audito išvadas, kad patvirtintumėte, ar esama kibernetinio saugumo strategija užtikrino atitiktį vidaus ir išorės reikalavimams;
2. Peržiūrėkite kibernetinio saugumo roles turinčių asmenų veiklos priežiūrą, kad nustatytumėte, ar būtini politikos pokyčiai;
3. Peržiūrėkite strategiją atsižvelgdami į kibernetinio saugumo incidentus.

Nuoroda į originalą

GV.OV-03

Įvertinami organizacijos kibernetinio saugumo rizikos valdymo našumas, kad būtų galima atlikti reikiamus koregavimus

1. Peržiūrėkite pagrindinius veiklos rodiklius (KPI), kad įsitikintumėte, jog visos organizacijos politikos ir procedūros pasiekia tikslus;
2. Peržiūrėkite pagrindinius rizikos rodiklius (KRI), kad nustatytumėte organizacijos patiriamas rizikas, įskaitant jų tikimybę ir galimą poveikį;
3. Rinkite ir komunikuokite kibernetinio saugumo rizikos valdymo metrikas su aukščiausia vadovybe.

Nuoroda į originalą