Thuis in uw branche

Stap 2: Breng risico’s in kaart

Informatiebeveiliging is onlosmakelijk verbonden aan risico’s. Kort samengevat is een risico de kans dat een dreiging leidt tot een incident, gecombineerd met de impact van het incident.

Belangrijk hierbij is een gestructureerd risicobeheersingsproces waarin u:

  • Criteria bepaald die u gebruikt om te bepalen of en tot welk niveau een risico aanvaardbaar is.
  • Risico’s identificeert en beschrijft.
  • Risico’s analyseert en de kans hierop en impact hiervan bepaald.
  • Periodiek de criteria en risico’s evalueert.

Aan de hand van de risicoanalyse kan ook het volwassenheidsniveau van de organisatie worden bepaald. Hierbij gaat het om de mate waarin:

  • de goede activiteiten voor informatiebeveiliging worden uitgevoerd.
  • de betreffende activiteiten goed worden uitgevoerd.
  • uitvoering en aansturing van deze activiteiten goed zijn belegd.

Wilt u hierbij ondersteuning, dan adviseren wij u:

Beschikbaar voor leden

  • Voorbeelden risico’s
    - Top 10 risico’s accountancypraktijk
    - Risico’s bij outsourcing
    - Risico’s voor de organisatie
    - Risico’s voor de medewerker
    - Risico’s waar we niet vaak aan denken

Opleidingen

Ook interessant

AFM Principe  ISO 27001 
3 - Identificeren van dreigingen en
beoordelen van risico’s 
6 - Planning
6.1 - Maatregelen om risico’s te beperken en kansen te benutten
6.1.1 - Algemeen
6.1.2 - Risicobeoordeling
6.1.3 - Behandeling 
6.2 - Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken
+ volwassenheidsheidsniveau 

Contact

Tony van Oorschot

Tony van Oorschot
E tvanoorschot@sra.nl
T 030 656 60 60

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren