Thuis in uw branche

Stap 2: Breng risico’s in kaart

Informatiebeveiliging is onlosmakelijk verbonden aan risico’s. Kort samengevat is een risico de kans dat een dreiging leidt tot een incident, gecombineerd met de impact van het incident.

Belangrijk hierbij is een gestructureerd risicobeheersingsproces waarin u:

  • Criteria bepaald die u gebruikt om te bepalen of en tot welk niveau een risico aanvaardbaar is.
  • Risico’s identificeert en beschrijft.
  • Risico’s analyseert en de kans hierop en impact hiervan bepaald.
  • Periodiek de criteria en risico’s evalueert.

Aan de hand van de risicoanalyse kan ook het volwassenheidsniveau van de organisatie worden bepaald. Hierbij gaat het om de mate waarin:

  • de goede activiteiten voor informatiebeveiliging worden uitgevoerd.
  • de betreffende activiteiten goed worden uitgevoerd.
  • uitvoering en aansturing van deze activiteiten goed zijn belegd.

Wilt u hierbij ondersteuning, dan adviseren wij u:

Beschikbaar voor leden:

Meer informatie alleen toegankelijk voor SRA-leden.   Registreer of Log in.

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren