Een risico wordt uitgedrukt als een factor van de waarschijnlijkheid (kans en frequentie) en impact (gevolg en ernst), volgens de risicokaart:

	5	Voorzienbaar	5	10	15	20	25	RISICO
	4	Hoog	4	8	12	16	20	>19	Kritiek risico
WAARSCHIJNLIJKHEID	3	Gemiddeld	3	6	9	12	15	<17	Hoog risico
	2	Laag	2	4	6	8	10	<10	Gemiddeld risico
	1	Zeer laag	1	2	3	4	5	<5	Laag risico
			Klein	Gemiddeld	Groot	Significant	Kritiek
			1	2	3	4	5
					IMPACT

De waarschijnlijkheid tezamen met de impact leidt tot een algehele indicatie van het risico, zoals weergegeven in de risicokaart. Het Risico Prioriteit Nummer = Impact x Waarschijnlijkheid.
Voorbeeld RPN: Hoge waarschijnlijkheid 4 x Grote impact 3 is een RPN van 12. De maximale RPN kan 25 zijn. Het streven is om risico’s terug te brengen naar een RPN van lager dan 10.

Impact

De volgende impact schalen worden gehanteerd van 1 Klein tot en met 5 Kritiek.

ISMS Digitaal Vlaanderen (Publiek) > Risicomatrix > image2022-10-12_19-19-48.png

ISMS Digitaal Vlaanderen (Publiek) > Risicomatrix > image2022-10-12_19-20-2.png

ISMS Digitaal Vlaanderen (Publiek) > Risicomatrix > image2022-10-12_19-20-18.png

Waarschijnlijkheid

De combinatie van dreiging en kwetsbaarheid leidt tot een waarschijnlijkheid. De volgende tabel geeft de ratings weer voor de vijf verschillende niveaus van 1 tot en met 5.

ISMS Digitaal Vlaanderen (Publiek) > Risicomatrix > image2022-10-12_19-16-59.png

Maturiteit van beheersmaatregelen

De volgende tabel geeft een beschrijving van de verschillende maturiteitniveaus.

ISMS Digitaal Vlaanderen (Publiek) > Risicomatrix > image2022-10-12_19-26-4.png

Risicoappetijt

De volgende tabel geeft een beschrijving van de verschillende niveaus van risicoappetijt. Let op: Acceptatie van risico's dient te worden gedaan door geautoriseerde personen of organen.

ISMS Digitaal Vlaanderen (Publiek) > Risicomatrix > image2022-10-12_19-29-1.png

Documentstatus

Eigenaar	CISO
Classificatie
Status
Goedgekeurd op
Goedgekeurd door