Overzicht van controles die gebruikt worden voor de conformiteitstoetsing van het beleid.
Type | Controle | ||||||
|---|---|---|---|---|---|---|---|
| Percentage analyses dat wordt onderbouwd door latere ervaringen of testen (nauwkeurigheid) | ||||||
| Verhouding tussen cumulatieve werkelijke verliezen en verwachte verliesomvang | ||||||
| Een 'tevredenheidsindex' over risicoanalyserapportage (bijv. het percentage positieve antwoorden van bedrijfsmanagers op een tevredenheidsenquête over de leesbaarheid, bruikbaarheid en nauwkeurigheid van risicoanalyserapporten) | ||||||
| Percentage van de tijd dat analyses worden uitgevoerd door getrainde analisten (metriek op een hoger niveau gerelateerd aan nauwkeurigheid, verdedigbaarheid en consistentie) | ||||||
| Een uitgewerkte procedure bestaat ter identificatie, beoordeling en beslissing van risico’s | ||||||
| Aantal goedgekeurde risicoanalyseresultaten die nog niet zijn opgenomen in het risicoprofiel | ||||||
| Percentage kritieke bedrijfsservices dat niet wordt gedekt door risicoanalyse | ||||||
| Volledigheid van de belangrijkste kenmerken van risicogegevens in het IT-risicoregister |
Regelgeving en standaarden (L1)
ISO 27001:2022 (ISMS)
| Page Properties Report | ||||||||
|---|---|---|---|---|---|---|---|---|
|
ISO 27001:2022 (Annex A)
| Page Properties Report | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Informatieveiligheidsstrategie van de Vlaamse overheid (L2)
Zie 1.4. Risicobeheer en 5.5. Minimale maatregelen - proces risicobeheer voor meer informatie.
Sjablonen
De gerelateerde processen staan beschreven op volgende pagina: