Risicoanalyse informatiebeveiliging

Bij informatiebeveiliging staat risicobeheersing centraal. Beveiligingsincidenten zijn immers nooit helemaal uit te sluiten, zelfs al zijn alle mogelijke beveiligingsmaatregelen getroffen. Een goede balans in deze maatregelen is belangrijk. Hierbij wordt onder andere gekeken naar de kosten en de mate waarin beveiligingsmaatregelen processen mogelijk minder efficiënt maken. 

Door middel van een risicoanalyse helpt BMC u inzicht te krijgen in de risico’s binnen uw organisatie en de maatregelen die nodig zijn om deze risico’s te beperken. Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem direct contact met ons op.

Neem contact op

Op deze pagina:
Risicoanalyse en risicomanagement 
DPIA
Onze dienstverlening op het gebied van risicoanalyse en risicomanagement
Praktijkcases en oplossingen
Adviseur risicoanalyse en risicomanagement

Actueel

Toon alles

Risicoanalyse en risicomanagement

Bij het treffen van beheersmaatregelen moet rekening worden gehouden met risico’s, kosten  en ontwikkelingen en mogelijke bedreigingen in de maatschappij en in de techniek. Risicomanagement is een instrument om de balans in beveiligingsmaatregelen zo goed mogelijk te vinden. Daarbij onderscheiden we onderstaande stappen (naar ISO31000). In de regel vallen de eerste drie stappen, identificatie, beoordeling en evaluatie, onder de risicoanalyse.

  • Identificatie van risico’s: welke risico’s kunnen optreden?;
  • beoordeling van risico’s op basis van kans en gevolgen;
  • evaluatie van risico’s met de keuze om risico’s:
  1. ​​​​​​te accepteren;
  2. te reduceren door maatregelen te nemen om de kans op of de impact van het optreden van een risico kleiner te maken;
  3. over te dragen, door het afsluiten van een verzekering of door uitbesteding;
  4. de risicovolle activiteiten te beëindigen. In het publieke domein is deze optie minder relevant dan bij commerciële organisaties.

NB: Een combinatie is mogelijk. Uiteindelijk zal een restrisico geaccepteerd moeten worden.

  • behandeling van risico’s door keuze, toewijzing en implementatie van tegenmaatregelen;
  • bewaking en evaluatie van risico’s, maatregelen en het risicomanagementproces;
  • communicatie en consultatie van in- en externe stakeholders, waaronder ook rapportage aan het management als onderdeel van de governance.


In deze heatmap wordt het risicoprofiel overzichtelijk weergegeven
 

DPIA

Wanneer hoge risico’s optreden bij het verwerken van persoonsgegevens, bijvoorbeeld bij gegevens over gezondheid van kwetsbare mensen, is een uitgebreide risicoanalyse verplicht. Een Data Protection Impact Assessment (DPIA) helpt u om vooraf de risico’s van een bepaalde gegevensverwerking in te schatten en passende maatregelen te nemen om die risico’s te beperken. 

Lees hier meer over de DPIA
 

Onze dienstverlening op het gebied van risicoanalyse en risicomanagement

Advies en ondersteuning

BMC heeft ruime ervaring met risicobeheersing. Daarnaast hebben we meerdere instrumenten ontwikkeld voor het uitvoeren van risicoanalyses en risicobeheersing.  Onderdeel daarvan zijn een risicocatalogus, checklists en een format voor een workshop met medewerkers uit alle onderdelen van de organisatie. Onze instrumenten worden ook ingezet om kwetsbaarheden op te sporen, zoals een rondgang door het gebouw, phishing tests, mystery guests of een kwetsbaarheidsanalyse door een ethische hacker.

Naast advies en ondersteuning kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.

Praktijkcases en oplossingen

Toon alles

Adviseur risicoanalyse en risicomanagement

Meer weten over de risicoanalyse binnen informatiebeveiliging? Neem dan contact op met onderstaande adviseur:

Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact op

Meer informatie over informatiebeveiliging

Deze expertise valt onder informatiebeveiliging binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement