dit is mijn voorbeeld

Aan het begin van een verbetertraject is het verstandig om een quick scan/nulmeting uit te voeren zodat u op hoofdlijnen weet waar u staat. Een assessment op hoofdlijnen (welke ‘standaard’ maatregelen zijn getroffen en welke beheersingsprocessen zijn geïmplementeerd) is dan een logische zet. Ook is het goed als er een risicoanalyse wordt gedaan om te bepalen welke risico’s de organisatie loopt en in hoeverre dat acceptabel is. Immers, de meeste organisaties zullen risico gestuurd willen werken.

Hierbij kunnen we diverse standaard-normen hanteren voor een security assessment op hoofdlijnen. Voor de risicoanalyse behoren diverse methoden tot de mogelijkheden, zoals SPRINT of IRAM.

In een risicoanalyse komen

de volgende vragen aan bod:

 

• Wat zijn de assets van de organisatie op informatieverwerkingsgebied?

• Wat voor dreigingen kunnen zich voordoen?

• Welke impact heeft dat op de business?

• Welk risico in casu welke business-impact is acceptabel?

• Wat zijn de eisen die daarom aan de beschikbaarheid, integriteit en vertrouwelijkheid van de
verschillende assets worden gesteld?

• Welke kwetsbaarheden zijn er in het algemeen en welke maatregelen zijn reeds genomen?

• Wat is de resterende kwetsbaarheid en wat is het hierbij behorende restrisico (business impact)

• Is dat restrisico acceptabel?
DIGITALconfidence kan voor u een nulmeting en risicoanalyse uitvoeren.

Hierbij kunnen we diverse standaard-normen hanteren voor een security assessment op hoofdlijnen. Voor de risicoanalyse behoren diverse methoden tot de mogelijkheden, zoals SPRINT of IRAM.