...
Informatieklassebepaling: Proces - Informatieklassebepaling ,
Toetsing van maatregelen: Proces - Toetsing van maatregelen ,
Risicobeoordeling: Proces - Risicobeoordeling ,
Risicobehandeling: Proces - Risicobehandeling ,
Naleving,
Beheer van informatieveiligheidsgebeurtenissen,
Responsible Disclosure.
Het DV beleid Risicobeheerwordt geïmplementeerd via 2 deelprocessen, namelijk risicobeoordeling en risicobehandeling. Risicobeoordeling is dat deel van het proces waarbij dreigingen worden ingeschat en hun effect op de organisatie. Nadien volgt een risicobehandeling ten einde de geïdentificeerde risico’s te behandelen conform het risico-appetijt van de Directie.
Risicobeheer kan schematisch worden verduidelijkt in onderliggende figuur.
...