Versions Compared

Old Version 2

changes.mady.by.user Vincent Alwicher

Saved on

compared with

New Version Current

changes.mady.by.user Vincent Alwicher

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

hiddentrue

Documentstatus

...

Status
subtletrue
colourBlue
titleINTERN

...

Status
subtletrue
colourGreen
titleOPENBAAR
 
Status
subtletrue
colourBlue
titleINTERN
 
Status
subtletrue
colourYellow
titleVERTROUWELIJK
 
Status
subtletrue
colourRed
titleGEVOELIG

...

Status
titleCONCEPT

...

Status
titleCONCEPT
 
Status
colourBlue
titleREVISIE
 
Status
colourGreen
titleGOEDGEKEURD

...

Het risico wordt uitgedrukt als een factor van de kans en impact, volgens onderstaande tabel:

...

H

...

H

...

M

...

H

...

M

...

L

...

M

...

L

...

L

Het risicobeheerproces van Digitaal Vlaanderen volgt de richtlijnen en criteria van het Informatieclassificatieraamwerk van de Vlaamse overheid.

De risicomatrix is een integraal onderdeel van risicobeheer en dient te worden gevolgd bij het vaststellen van het risiconiveau.

Een risico wordt uitgedrukt als een factor van de waarschijnlijkheid (kans en frequentie) en impact (gevolg en ernst), volgens de risicokaart:















5Voorzienbaar510152025
RATINGRISICO


4Hoog48121620
4>19Kritiek risico
WAARSCHIJNLIJKHEID3Gemiddeld3691215
3<17Hoog risico

2Laag246810
2<10Gemiddeld risico

1Zeer laag12345
1<5Laag risico


Klein

GemiddeldGrootSignificantKritiek





12345









IMPACT






De waarschijnlijkheid tezamen met de impact leidt tot een algehele indicatie van het risico, zoals weergegeven in de risicokaart. Het Risico Prioriteit Nummer = Impact x Waarschijnlijkheid. 
Voorbeeld RPN: Hoge waarschijnlijkheid 4 x Grote impact 3 is een RPN van 12. De maximale RPN kan 25 zijn. Het streven is om risico’s terug te brengen naar een RPN van lager dan 10 (gemiddeld risico).


Expand
titleKlik hier voor de definities van kans en impact...

Impact

De volgende impact schalen worden gehanteerd van 1 Klein tot en met 5 Kritiek.

Image Added

Image Added

Image Added


Waarschijnlijkheid

De combinatie van dreiging en kwetsbaarheid leidt tot een waarschijnlijkheid. De volgende tabel geeft de ratings weer voor de vijf verschillende niveaus van 1 tot en met 5.

Image Added



Kans

Impact

Meervoudige rechtszaken
Expand
titleKlik hier voor de definities van kans en impact...
KansOmschrijvingFrequentie
Laag
  • Het niet waarschijnlijk dat het zicht voordoet
  • Het heeft zich niet voorgedaan bij vergelijkbare organisaties
Minder dan één keer per jaar
Midden
  • Het is waarschijnlijk dat het zich voordoet
  • Het heeft zich voorgedaan bij vergelijkbare organisaties
Eén of twee keer per jaar
Hoog
  • Het is zeer waarschijnlijk dat het zich gaat voordoen
  • Het heeft zich eerder voorgedaan bij onze organisatie
Meerdere keren per jaar
Impact

Omschrijving

FinancieelGezondheid van personenReputatieJuridisch
Laag
  • Een gedeelte van de data of informatie is niet correct of beschikbaar
  • Kleine hoeveelheden van niet-gevoelige persoonlijke gegevens is gelekt
  • Beperkte schade of gevolgen
Minder dan € 10.000Eén persoon ondervindt ongemak

Incidenteel (locale) media aandacht

Een mogelijke claim

Midden
  • Meeste van de data of informatie is niet correct of beschikbaar
  • Significante hoeveelheden van niet-gevoelige persoonlijk gegevens is gelekt
  • Aanzienlijke schade of gevolgen
Tussen € 10.000 en € 50.000Meerdere personen ondervinden ongemak, één persoon raakt gewond 

Incidenteel nationale media aandacht of frequente aandacht in de locale media

Rechtszaak, meervoudige claims

Hoog
  • Meeste of alle data of informatie is niet correct of beschikbaar
  • Significante hoeveelheden van gevoelige persoonlijk gegevens is gelekt
  • Significante schade of gevolgen voor de continuïteit van de organisatie
Boven € 50.000Meerdere personen raken gewond, fatale gevolgen

Frequente nationale media aandacht

maturiteit en risicoappetijt...

Maturiteit van beheersmaatregelen

De volgende tabel geeft een beschrijving van de verschillende maturiteitniveaus.

Image Added

Risicoappetijt

De volgende tabel geeft een beschrijving van de verschillende niveaus van risicoappetijt. Let op: Acceptatie van risico's dient te worden gedaan door geautoriseerde personen of organen.

Image Added




Page Properties
hiddentrue

Documentstatus

Eigenaar/wiki/spaces/ISMST/pages/6329502294
Classificatie
Status
subtletrue
colourBlue
titleINTERN
Status
subtletrue
colourGreen
titleOPENBAAR
 
Status
subtletrue
colourBlue
titleINTERN
 
Status
subtletrue
colourYellow
titleVERTROUWELIJK
 
Status
subtletrue
colourRed
titleGEVOELIG
Status
Status
titleCONCEPT
Status
titleCONCEPT
 
Status
colourBlue
titleREVISIE
 
Status
colourGreen
titleGOEDGEKEURD
Goedgekeurd op

Goedgekeurd door