Stap 2: Breng risico’s in kaart
Informatiebeveiliging is onlosmakelijk verbonden aan risico’s. Kort samengevat is een risico de kans dat een dreiging leidt tot een incident, gecombineerd met de impact van het incident.
Belangrijk hierbij is een gestructureerd risicobeheersingsproces waarin u:
- Criteria bepaalt die u gebruikt om te bepalen of en tot welk niveau een risico aanvaardbaar is.
- Risico’s identificeert en beschrijft.
- Risico’s analyseert en de kans hierop en impact hiervan bepaalt.
- Periodiek de criteria en risico’s evalueert.
Aan de hand van de risicoanalyse kan ook het volwassenheidsniveau van de organisatie worden bepaald. Hierbij gaat het om de mate waarin:
- de goede activiteiten voor informatiebeveiliging worden uitgevoerd.
- de betreffende activiteiten goed worden uitgevoerd.
- uitvoering en aansturing van deze activiteiten goed zijn belegd.
Beschikbaar voor leden:
Inloggen
Om verder te kunnen lezen, zult u moeten inloggen.
InloggenHeeft u nog geen inloggegevens? Kies hieronder wat voor u van toepassing is.