Dit hoofdstuk biedt een gedetailleerde beschrijving van de planning van acties om risico’s en kansen aan te pakken binnen het managementsysteem voor informatiebeveiliging. Het omvat tevens de risicobeoordeling van informatiebeveiliging, behandeling van informatiebeveiligingsrisico’s, vaststelling van informatiebeveiligingsdoelstellingen en de planning om ze te bereiken, evenals de planning van wijzigingen binnen het systeem. Een geromantiseerd praktijk verhaal: (meer…)