📄️ 8.1 Planowanie i nadzór operacyjny
Organizacja powinna planować, wdrażać i nadzorować procesy niezbędne do spełnienia wymagań oraz realizacji działań określonych w punkcie 6 poprzez:
📄️ 8.2 Ocena ryzyka bezpieczeństwa informacji
Organizacja powinna przeprowadzać oceny ryzyka bezpieczeństwa informacji w zaplanowanych odstępach czasu lub gdy proponowane lub zachodzą istotne zmiany, uwzględniając kryteria określone w punkcie 6.1.2 a).
📄️ 8.3 Postępowanie z ryzykiem bezpieczeństwa informacji
Organizacja powinna wdrożyć plan postępowania z ryzykiem bezpieczeństwa informacji.