Versions Compared

Old Version 4

changes.mady.by.user Fabrice Meunier

Saved on

compared with

New Version 5

changes.mady.by.user Fabrice Meunier

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Excerpt
nameInleiding

Het informatieveiligheidsbeleid houdt rekening met alle mogelijke aspecten die voor de organisatie een gevaar kunnen vormen of schade kunnen veroorzaken. Deze dreigingen worden in kaart gebracht en bestudeerd, waarna passende maatregelen worden genomen.

Expand
titleOP DEZE PAGINA

Inhoud

Table of Contents
minLevel
2
1
maxLevel2
include
outlinefalse
indent
stylesquare
excludeInhoud
typelist
class
printablefalse

Dreiging vs risico

Een dreiging Dreiging en een risico zijn twee concepten die nauw met elkaar verbondenverwant zijn, maar zijn niet hetzelfdeze hebben elk een specifieke betekenis. Een dreiging is iets verwijst naar een potentieel gevaar dat schade kan toebrengen berokkenen aan een organisatieentiteit, systeem of persoon. Een risico is de kans dat een bedreiging zich voordoet en de impact die het heeft.De verhouding tussen dreigingen en risico's kan worden weergegeven in de volgende formuleindividu. Aan de andere kant, definieert risico de waarschijnlijkheid dat een specifieke dreiging zich manifesteert en de daaruit voortvloeiende schadelijke gevolgen.

Dit verband tussen dreiging en risico kan als volgt wiskundig worden uitgedrukt:

Risico = Kans Waarschijnlijkheid * Impact

De kans is de waarschijnlijkheid dat een bedreiging zich voordoet. De impact is de ernst van de schade die wordt veroorzaakt door de bedreiging.

Bijvoorbeeld, een natuurramp is een bedreiging voor een organisatie die in een risicogebied ligt. De kans op een natuurramp is niet 100%, maar het is wel aanzienlijk. De impact van een natuurramp kan groot zijn, bijvoorbeeld als het leidt tot schade aan gebouwen of infrastructuur.

In de context van informatieveiligheid is een dreiging iets dat schade kan toebrengen aan informatie, Gevolg

Hierbij staat 'Waarschijnlijkheid' voor hoe waarschijnlijk het is dat de dreiging werkelijkheid wordt, en 'Gevolg' staat voor de schade of impact van die dreiging.

Ter illustratie: een natuurramp vormt een dreiging voor een bedrijf gevestigd in een gevoelige zone. Hoewel de kans op zo'n ramp niet absoluut is, kan het wel significant zijn. De mogelijke gevolgen van zo'n ramp kunnen enorm zijn, zoals materiƫle schade aan infrastructuur.

In termen van informatieveiligheid kan een dreiging bijvoorbeeld een cyberaanval zijn zoals malware, phishing of DDoS-aanvallenacties. Een risico is de kans dat een dreiging zich zal voordoen en de impact ervan op de informatie.

Door de nodige maatregelen te nemen, kan de organisaties de risico's van dreigingen op hun informatie verminderen.

Overzicht

Het risico in deze context beschrijft dan hoe waarschijnlijk het is dat zo'n aanval plaatsvindt en wat de potentiƫle schade aan de data zou zijn.

Het is essentieel voor organisaties om proactieve stappen te ondernemen om de risico's gerelateerd aan deze dreigingen te minimaliseren.

Dreigingscataloog

Page Properties Report
firstcolumnBedreiging
headingsID,Categorie,Niveau,BIV
pageSize100
sortByID
idDR
cqllabel = "dreiging" and space = currentSpace ( ) and parent = "6393531561"

Page Properties
hiddentrue
idDS

Document status

Auteur

Fabrice Meunier

Status

Status
colourYellow
titleCONCEPT

status opties:

Status
colourYellow
titleCONCEPT
Status
colourBlue
titleIN REVIEW
Status
colourPurple
titleFINAAL CONCEPT
Status
colourGreen
titleGEVALIDEERD
Status
colourRed
titleTE REVISEREN

status eveneens aanpassen bovenaan deze pagina