Overzicht van controles die gebruikt worden voor de conformiteitstoetsing van het beleid.
Type | Controle |
|---|---|
WERKING | Percentage analyses dat wordt onderbouwd door latere ervaringen of testen (nauwkeurigheid) |
WERKING | Verhouding tussen cumulatieve werkelijke verliezen en verwachte verliesomvang |
WERKING | Een 'tevredenheidsindex' over risicoanalyserapportage (bijv. het percentage positieve antwoorden van bedrijfsmanagers op een tevredenheidsenquête over de leesbaarheid, bruikbaarheid en nauwkeurigheid van risicoanalyserapporten) |
WERKING | Percentage van de tijd dat analyses worden uitgevoerd door getrainde analisten (metriek op een hoger niveau gerelateerd aan nauwkeurigheid, verdedigbaarheid en consistentie) |
BESTAAN | Een uitgewerkte procedure bestaat ter identificatie, beoordeling en beslissing van risico’s |
WERKING | Aantal goedgekeurde risicoanalyseresultaten die nog niet zijn opgenomen in het risicoprofiel |
WERKING | Percentage kritieke bedrijfsservices dat niet wordt gedekt door risicoanalyse |
WERKING | Volledigheid van de belangrijkste kenmerken van risicogegevens in het IT-risicoregister |
Regelgeving en standaarden (L1)
ISO 27001:2022 (ISMS)
ISO 27001:2022 (Annex A)
Informatieveiligheidsstrategie van de Vlaamse overheid (L2)
Zie 1.4. Risicobeheer en 5.5. Minimale maatregelen - proces risicobeheer voor meer informatie.
Sjablonen
De gerelateerde processen staan beschreven op volgende pagina: