Tengo un proyecto de estudio relacionado con el establecimiento de ISO 27001.
Haré análisis de GAP en una compañía "ficticia" sobre todos los controles del Anexo A ISO 27001 utilizando ISO 27002.
Después de hacer eso, detectaré los riesgos usando los resultados de los análisis de GAP.
Entonces, mi pregunta es si hay una lista de riesgos potenciales para cada control del Anexo A ISO 27001 (o al menos para cada cláusula 5-18).
Los "controles", que son las cláusulas 5-18, tienen la intención de mitigar los riesgos. Ayudan a reducir el impacto o la probabilidad de que el riesgo se cristalice a un nivel con el que la organización se sienta cómoda.
Por lo tanto, todas esas cláusulas de control apuntan a los riesgos que deben mitigar. Solo piense, "¿Qué pasaría si este control no estuviera allí o si fallara?". Luego, puede crear una (muy) gran lista de riesgos que podrían ser relevantes para su ejemplo.
Lea otras preguntas en las etiquetas risk-analysis iso27001 iso27005 iso27002