Mange organisasjoner trenger i dag en mer strukturert tilnærming til informasjonssikkerhetsarbeid og ser derfor naturlig ut ved implementering av ISO / IEC-27001. Et sentralt element i dette er risikostyring. Peaks Sikkerhet og oversikt over ISO27001 tar i stor grad hensyn til implementeringen av risikostyring med sentral fokus på risikovurderingselementer, identifisering og analyse av risiko og risikostyring selv. Peaks Sikkerhet og oversikt over ISO27001 tar naturlig ledelse i en GPDR-gjennomføring, og kan utføres i fortsettelse eller i nært samspill. Vår fremgangsmåte er svært inspirert av ISO / IEC-27005 og kan kort beskrives som en detaljert Plan-Do-Check-Act-prosess som inkluderer en rekke aktiviteter og leveranser: Hva inneholder Peaks Sikkerhet og oversikt med ISO27001 Prosjektplan basert på Plan-Do-Check-Act Oversikt over hovedleveranser Gevinstkort til bruk for gevinstrealisering Maler og sjekklister for utviklingen av leveransene Detaljert kravliste basert på ISO27001 og SANS-CIS Risk Assessment Process Business Impact Analysis (BIA) Fortrolighet, integritet og tilgjengelighet analyse (konfidensialitet, integritet og tilgjengelighet, CIA)