Je hebt een klacht over de onderstaande posting:
Hallo allemaal, Mijn werkgever heeft de wens uitgegeven zich in de toekomst voor de ISO 27001 norm te willen certificeren. Nou ben ik me alvast aan het inlezen om de nodige voorbereiding te treffen en ben ik op het punt aangekomen dat we een risicoanalyse moeten maken. Omdat we geen grote complexe organisatie zijn en ook zeker geen bank zijn verwacht ik dat een kwantitatieve risicoanalyse voldoende is. Ik wil waarschijnlijk de SPRINT methode inzetten om de RA uit te voeren, maar vraag me af of er goede gratis oplossingen zijn om risicoanalyses mee uit te voeren. Wat zoekwerk levert me tools als PAT en chARMe op, maar deze zijn inmiddels niet meer gratis of EOL. Mijn vraag is of jullie ervaring hebben met Risk Assessment tools die inzetbaar zijn voor de ISO 27001 en tevens gratis zijn. Trials zijn geen optie omdat ik de tool in de toekomst opnieuw wil inzetten (CSI).
Beschrijf je klacht (Optioneel):