null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Term

Verklaring

Inherent risico

Een risicoscore die wordt berekend uit het RPN.  Deze score drukt per dreiging uit wat het risico is vooraleer het effect van de beheersmaatregelen geëvalueerd werd.

Kwetsbaarheid

Het aanwezig zijn van een specifieke dreiging die kan optreden met een bepaalde waarschijnlijkheid, en de effectiviteit van de beheersmaatregelen, resulteert al dan niet in een kwetsbaarheid voor de organisatie en het informatieasset in het domein van de risicobeoordeling.

Restrisico

Het risico dat overblijft nadat het effect van de beheersmaatregelen geëvalueerd werd en rekening gehouden werd met bekende kwetsbaarheden.  Dit is het risico dat moet worden behandeld volgens het risico-appetijt van de directie.  Het restrisico wordt beschreven aan de hand van een gedefiniëerde schaal (1 t/m 5).

Risico Prioriteit Nummer (RPN)

Het RPN wordt bepaald door de score voor waarschijnlijkheid en impact van een dreiging te vermenigvuldigen. Dus, RPN = waarschijnlijkheid x impact. Her RPN ligt bijgevolg tussen 1 en 25.  Met behulp van het RPN kunnen dreigingen gerangschikt worden van groot naar klein.

Risicoanalyse

Deelproces van de risicobeoordeling waarin de waarschijnlijkheid en de impact van elke geïdentificeerde dreiging gebeurt aan de hand van gedefiniëerde schalen (1 t/m 5).

Risicobehandeling

Deelproces van het risicobeheer waarbij wordt bepaald hoe de risico’s voor een specifiek informatieasset zoals bepaald in de risicobeoordeling, worden behandeld door het aangeven van acties om het risico te mitigeren, overdragen, accepteren of verwijderen.

Risicobeheer

Overkoepelende naam voor het gehele proces zoals beschreven in het informatieclassificatieraamwerk van de Vlaamse overheid.   Risicobeheer bestaat uit de volgende deelprocessen:

·        Analyse van de zakelijke omgeving,

·        Risicobeoordeling, en

·        Risicobehandeling.

Risicobeoordeling

Deelproces van het risicobeheer waarbij de risico’s worden beoordeeld voor een specifiek informatieasset.  De risicobeoordeling bestaat uit de volgende deelprocessen:

·        Bepalen van het informatieasset,

·        Risico-identificatie,

·        Risicoanalyse,

·        Risico-evaluatie, en

·        Bepalen van het restrisico en de risicostrategie.

Risico-evaluatie

Deelproces van de risicobeoordeling waarin een identificatie van beheersmaatregelen gebeurt voor elk van de geïdentificeerde dreigingen.  Per beheersmaatregel moet de effectiviteit worden bepaald aan de hand van een gedefiniëerde schaal (1 t/m 5).

  • No labels