Sla menu over
Kwaliteit die verbindt

Stap 2: Breng risico’s in kaart

Informatiebeveiliging is onlosmakelijk verbonden aan risico’s. Kort samengevat is een risico de kans dat een dreiging leidt tot een incident, gecombineerd met de impact van het incident.

Breng risico’s in kaart

Belangrijk hierbij is een gestructureerd risicobeheersingsproces waarin u:

  • Criteria bepaalt die u gebruikt om te bepalen of en tot welk niveau een risico aanvaardbaar is.
  • Risico’s identificeert en beschrijft.
  • Risico’s analyseert en de kans hierop en impact hiervan bepaalt.
  • Periodiek de criteria en risico’s evalueert.

Aan de hand van de risicoanalyse kan ook het volwassenheidsniveau van de organisatie worden bepaald. Hierbij gaat het om de mate waarin:

  • de goede activiteiten voor informatiebeveiliging worden uitgevoerd.
  • de betreffende activiteiten goed worden uitgevoerd.
  • uitvoering en aansturing van deze activiteiten goed zijn belegd. 

Beschikbaar voor leden: