Stap 3: Bepaal de gewenste maatregelen voor mens, techniek en organisatie
Risico’s en dreigingen kunnen worden gemitigeerd door de kans op het incident kleiner te maken, de gevolgen te minimaliseren, of door een combinatie van beide. Per risico moet worden beoordeeld welke maatregelen kunnen worden genomen of dat een risico acceptabel is.
Door op basis van de risico’s te bepalen welke maatregelen moeten worden getroffen en dit te vergelijken met de reeds getroffen maatregelen wordt inzicht verkregen in de (nog) te nemen maatregelen. Geadviseerd wordt om een plan van aanpak te maken om te komen van de huidige naar de gewenste situatie. Belangrijk daarbij is niet alleen te kijken naar de inzet van (technische) middelen, maar ook naar de verdeling van verantwoordelijkheden en meetbaarheid van het effect van de maatregel.
Ten aanzien van de maatregelen moet worden gekeken naar de aard van de maatregelen (preventief, defectief en responsief) enerzijds en anderzijds de inbedding hiervan: mens, techniek en organisatie.
Beschikbaar voor leden:
Inloggen
Om verder te kunnen lezen, zult u moeten inloggen.
InloggenHeeft u nog geen inloggegevens? Kies hieronder wat voor u van toepassing is.