Originally posted by Unregistered
CRAMM is een software tool/methode voor het uitvoeren van risico analyses/management..
Een risicoanalyse is een verplicht en essentieel onderdeel van je BS7799 traject.. Maar in een BS7799 traject zit veek meer.. (inrichten management systeem, policies, procedures, audits, reviews en meer..)
CRAMM wordt veelal gebruik tijdens de BS7799..
het snijdt elkaar dus niet...
CRAMM bevat wel degelijk procedurele maatregelen zoals interne reviews en het opzetten van policies etc. Alleen zijn ze zeer oppervlakkig.