keeshint
commented
2 days ago De ISO 27001 6.1.2 bevat voldoende houvast voor het uitvoeren van een risicoanalyse en als je heel ver doordenkt, zou je dat ook nog een methode kunnen noemen. Maar het hebt gelijk, het woordje "methoden" werkt verwarrend.
In the inleiding wordt onder het kopje risicoanalyse gesproken over "de NEN-EN-ISO/IEC 27001-methoden voor het uitvoeren van risicoanalyses". De 27001 bevat geen methoden voor het uitvoeren van een risicoanalyse. Dit gaat verwarrend werken voor mensen die weinig ervaring hebben met het uitvoeren van een risicoanalyse. Maak dit concreet door bijvoorbeeld naar RAVIB te verwijzen.