После начала реализации плана обработки рисков необходимо осуществлять непрерывную деятельность по управлению рисками, которая включает в себя следующие процессы:
- сопровождение и мониторинг;
- анализ со стороны руководства;
- пересмотр и переоценка рисков;
- аудит;
- управление документами;
- корректирующие и превентивные меры;
- коммуникация рисков.
За исключением пересмотра и коммуникации рисков, это стандартные процессы СУИБ, описанные в ISO 27001. Остановимся на этих процессах более подробно.
