Belangrijk hierbij is een gestructureerd risicobeheersingsproces waarin u:
- Criteria bepaalt die u gebruikt om te bepalen of en tot welk niveau een risico aanvaardbaar is.
- Risico’s identificeert en beschrijft.
- Risico’s analyseert en de kans hierop en impact hiervan bepaalt.
- Periodiek de criteria en risico’s evalueert.
Aan de hand van de risicoanalyse kan ook het volwassenheidsniveau van de organisatie worden bepaald. Hierbij gaat het om de mate waarin:
- de goede activiteiten voor informatiebeveiliging worden uitgevoerd.
- de betreffende activiteiten goed worden uitgevoerd.
- uitvoering en aansturing van deze activiteiten goed zijn belegd.
Beschikbaar voor leden: