ISO 31000 — Gestão de Risco
ISO 31000 — A base de qualquer programa de gestão de risco sério.
O standard internacional de gestão de risco. Não é certificável, mas é a referência para organizações que querem uma abordagem sistemática ao risco — e não apenas às ameaças de cibersegurança.
O que exige
- Processo de gestão de risco documentado
- Identificação, análise e avaliação de riscos
- Planos de tratamento com responsável e prazo
- Monitorização e revisão contínua
- Integração com a gestão de topo e relatórios
EterShield cobre
Registo de riscos organizacional
Metodologias de avaliação configuráveis
Planos de tratamento com dono e prazo
Dashboard de risco para a gestão
Histórico de revisões rastreável