| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Naast de risicoanalysemethode moeten ook de criteria voor de geïdentificeerde risico’s vastgelegd worden. Met andere woorden welke risico’s is de organisatie bereid te lopen, en welke impact van een bedreiging op vertrouwelijkheid, integriteit en beschikbaarheid van informatie kan de organisatie dragen. Deze zijn belangrijk om te komen tot de juiste strategie. Immers, impact die de organisatie niet wenst te dragen, zal voorkomen moeten worden.
...