Gerelateerde pagina's over dit onderwerp
1.3.2. Risico analyse - Minimale maatregelen
5.5. Minimale maatregelen - proces risicobeheer
Risicoanalyses vormen een belangrijke stap in het beveiligingsproces. Immers, informatiebeveiliging is ingericht op basis van een actueel inzicht in de interne en externe risico’s en bedreigingen, de potentiële impact van bestaande bedreigingen en de risicobereidheid van de organisatie.
...
Ontwikkelingen in het bedreigingsniveau: hete dreigingsniveau is aan verandering onderhevig, bijvoorbeeld wanneer een moedwillige verstoring heeft plaatsgevonden, een nieuwe kwetsbaarheid in de infrastructuur is geïdentificeerd of de organisatie in de publiciteit staat en daarmee de aandacht trekt van potentiële daders.
Ontwikkelingen in de omgeving: ook omgevingsontwikkelingen kunnen aanleiding vormen voor het opnieuw uitvoeren van een risicoanalyse. Bijvoorbeeld wanneer een nieuwe dienst wordt opgezet, een significante infrastructuurwijziging plaatsvindt of een toepassing ontsloten wordt naar het internet.
Planning & controle processen in de organisatie: de risicoanalyse vormt input voor het informatie beveiligingsplan en kan ertoe leiden dat de organisatie maatregelen wil implementeren die investeringen vergen. In dat geval is het van belang aan te sluiten bij de planning van de begroting, omdat deze investeringen dan kunnen worden afgewogen tegen andere (potentiële) investeringen.
Regelgeving: soms is er een wettelijke of andere regelgevende verplichting om een risicoanalyse uit te voeren, bv. in het kader van de GDPR of indien er sprake is van conformiteit met de Minimale Normen van de KSZ (Kruispuntbank van de Sociale Zekerheid).