Kontroll-könyvtár
Demó mód — helyi adatokKockázatkezelés
Kockázatkezelési terv karbantartása
Mit követel a jogszabály?
Az azonosított kockázatokhoz kockázatkezelési tervnek kell tartoznia: milyen intézkedésekkel csökkenti a szervezet a kockázatokat elfogadható szintre, ki a felelős, mi a határidő. A tervet rendszeresen felül kell vizsgálni és a végrehajtását követni kell.
Mit jelent ez a gyakorlatban?
A kockázatértékelésből következő teendőket vezesd élő listaként: intézkedés, felelős, határidő, állapot. Félévente nézd át: mi valósult meg, mi csúszik, változott-e a kockázati kép.
Milyen bizonyítékot vár az auditor?
A kockázatkezelési terv aktuális állapota és korábbi verziói.
A felülvizsgálatok jegyzőkönyve vagy naplónyoma — ebből látszik, hogy a terv él, nem fiókban porosodik.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Kockázatkezelés
Kockázatértékelés elvégzéseBiztonsági osztályba sorolás dokumentálása