Menu Sluiten
Informatiebeveiliging en privacy

Risicobeheer (hoort bij hulpmiddelen informatiebeveiliging)

Snel naar:
    Expert
    Erik van Assen

    Erik van Assen

    Adviseur Sectorontwikkeling

    Van belang is om op een gestructureerde wijze de informatiebeveiligings- en cybersecurityrisico’s te identificeren en te beheersen. Op zo’n manier dat de risico’s in lijn zijn met de risicobereidheid en het risicoraamwerk van jouw corporatie. Het gaat hierbij om het systematisch opzetten, uitvoeren en bewaken van acties om risico’s te identificeren, te prioriteren, te analyseren en voor deze risico’s oplossingen te bedenken, te selecteren en uit te voeren.

    Op deze pagina vind je een overzicht van verschillende instrumenten, handreikingen en documenten, die je kunnen helpen bij het risicobeheer.

    Whitepaper Risico’s en impact

    De whitepaper behandelt het onderwerp risicomanagement en helpt je bij het bepalen van de grens van jouw risicobereidheid. Hoe kom je tot een goede afweging tussen dreiging, kans en impact?

    Download het document op de website van Audittrail

    Business/Risico Impact Analyse

    Om de Baseline Informatiebeveiliging Corporaties (BIC) te vereenvoudigen zijn er de BIC Building Blocks. Hierbij hoort een template die je helpt de opzet van een risico- en impact analyse. Het helpt corporaties bij het analyseren van risico’s en de impact op de bedrijfsvoering.

    Download het document op de website van Corponet

    Factsheet Risico’s beheersen: de waarde van informatie als uitgangspunt

    Deze factsheet richt zich op de directie, het bestuur, het management en de Chief Information Security Officer (CISO) van organisaties die zicht en grip willen krijgen op de risico’s die horen bij het werken met informatie. Om zicht en grip te krijgen op de risico’s rondom informatie het belangrijk dat het eigenaarschap en de bijbehorende verantwoordelijkheden goed zijn ingericht.

    Download de factsheet op de site van National Cyber Security Centrum

    Risicoanalyse ACBIT (Algemene Corporatievoorwaarden bij IT)

    De risicoanalyse is een onderdeel van de ACBIT-toolbox en biedt een overzicht om de risico’s in kaart te brengen. Moet je alle risico’s beheersen? Nee, we raden aan om hier zorgvuldige keuzes in te maken. De bedreigingen (risico’s) beschrijf je uitgebreider in de risicomatrix, waarin je ook de kans dat ze optreden, de impact en de manier waarop je met de risico’s omgaat vermeldt.

    Download de ACBIT-risicoanalyse

    Risicoklassenindeling Digitale Veiligheid

    Benieuwd in welke risicoklasse jouw onderneming ingedeeld wordt? Doorloop in enkele minuten deze gratis tool van het Digital Trust Center en ontvang meteen een handige inventarisatie van beveiligingsmaatregelen. Je bepaalt aan de hand van 11 vragen in welke risicoklasse je corporatie valt en welke maatregelen je kunt nemen om de digitale beveiliging te verbeteren.

    Check je risicoklasse bij het Digital Trust Center

    RAVIB Risicoanalyse voor informatiebeveiliging

    Ook dit is een tool voor het uitvoeren van een risicoanalyse voor informatiebeveiliging. Het resultaat van de RAVIB-risicoanalyse is een lijst met maatregelen uit de ISO/IEC- 27002 standaard of de daarvan afgeleide baseline. Deze maatregelen kun je gebruiken om de risico’s voor jouw corporatie terug te brengen naar een acceptabel niveau.

    Ga naar de RAVIB Risicoanalyse voor informatiebeveiliging
    Ga naar het overzicht van handige hulpmiddelen