...
Informatieveiligheid risicobeheer is een specifiek kernproces waar TIV proces-eigenaar is. Het doel van informatieveiligheid risicobeheer is om organisatiedoelen te realiseren door proactief en gestructureerd in te spelen op toekomstige ongewenste informatieveiligheid gebeurtenissen, oftewel risico’s. Hierdoor kan men tijdig besluiten nemen om deze risico’s te voorkomen of te verminderen. Risicobeheer kan schematisch worden voorgesteld op de onderstaande figuur, en bestaat uit 7 deelstappen:
Analyse van de zakelijke omgeving,
Informatieklassebepaling,
Pre data protection impact assessment,
Toetsing van maatregelen,
Risicobeoordeling,
Risicobehandeling, en
Risicoregistratie.
Risicobeheer wordt Deze 7 deelstappen worden gegroepeerd en formeel beschreven in de volgende 4 deelprocessen:
Informatieklassebepaling: Proces - Informatieklassebepaling (deze procesbeschrijving bevat ook de stappen Analyse analyse van de zakelijke omgeving en pre data protection impact assessment),
Toetsing van maatregelen: Proces - Toetsing van maatregelen ,
Risicobeoordeling: Proces - Risicobeoordeling ,
Risicobehandeling: Proces - Risicobehandeling (deze procesbeschrijving bevat ook de stap Risicoregistratie),
...