Ölçüm sıklığını belirleyin

- İlk risk ölçümünüz tamamlandığında, doğal bir soru, bunu ne sıklıkla yapmalıyım? Konuşmanız gereken ilk kişi patronunuz veya yönetici sponsorunuzdur. Bilgi güvenliği programı hedeflerinizden biri de onları desteklemektir. Bu nedenle, ölçüm sıklığı hakkındaki kararı desteklediklerinden emin olun. Yeni ölçümleri ne zaman planlamanız gerektiğine ilişkin bazı yönergeleri burada bulabilirsiniz. İlk olarak, riskleri en az yılda bir kez ölçmek istiyorsunuz, ancak üç aydan fazla olmamak üzere. Riski azaltmak için yararlı değişiklikler yapabileceğiniz hız, önemli bir planlama faktörü olacaktır. İkinci ölçümünüzü yapmanın maliyeti, ilk ölçümünüzün% 50-70'i olacaktır, bu nedenle uygun fiyatı göz önünde bulundurun. Son olarak, işinizin doğal planlama döngüsünü düşünün. Şirketiniz hızla büyüyorsa, daha yavaş büyüyen bir organizasyondan daha sık ölçüm yapmanız gerekebilir. Artık risk ölçüm sıklığını etkileyecek özel durumlar olabilir. Bu durumlar genellikle tetikleyici olaylar tarafından…