Document toolboxDocument toolbox

5.5.4. Link met andere maatregelen (Proces risicobeheer)

Owned by
Hijke Maes (Unlicensed)
Last updated: 20 Sept, 2023 by
Yentl Goossens (Unlicensed)
2 min read

Risicobeheer is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:

Bij het onderzoek naar mogelijke bedreigingen kan gebruik gemaakt van de controle op logging uit systemen, netwerkapparatuur en programma’s. Los van de detectie, wordt logging ook achteraf gebruikt bij het reconstrueren van een bedreigingen of om te ontdekken welke systemen nog meer geraakt waren. Logs moeten bewaard worden volgens vaste regels en kennen per soort logging een bewaartermijn waarvan afgeweken kan worden (verlenging) als er een vermoeden is van een bedreiging. Als logging op de juiste wijze bewaard en behandeld wordt, kan logging ook dienen als bewijsmateriaal voor de wet. Dan moet wel de integriteit van de logging goed ingericht zijn.

Incidentbeheer om bedreigingen te voorkomen

Incidentbeheer helpt mee een inzicht te geven in de kans tot een mogelijke bedreigingen en welke gevolgen deze met zich mee kunnen brengen. Dit inzicht helpt bij het nemen van controlemaatregelen om bedreigingen te beheersen. Deze controlemaatregelen hebben dus betrekking op het beperken van de kans dat de bedreiging plaatsvindt en het gevolg van de bedreiging. Een goed inzicht in de bedreigingen en de te nemen controlemaatregelen om de bedreigingen te beperken tot een aanvaardbaar niveau heeft ook een gunstig effect op incidenten: er zullen minder incidenten voorkomen en/of de gevolgen ervan zijn beperkt.

Incidenten als input voor risicoanalyses

Anderzijds kan de informatie uit incidenten gebruikt worden om de risicoanalyse effectiever te maken. Immers, deze incidenten geven reële informatie over de bedreigingen die zich hebben voorgedaan en de gevolgen hiervan op de dienstverlening/bedrijfsvoering. Informatie over incidenten over een langere periode kan aldus gebruikt worden om een juistere kwalificatie van de waarschijnlijkheid1  van een bedreiging te bekomen.

Het proces wijzigingsbeheer zorgt voor een gestandaardiseerde werkwijze voor het behandelen van vragen tot wijzigingen in de ICT-infrastructuur zodat deze wijzigingen worden uitgevoerd met minimale impact op de kwaliteit van de dienstverlening en de zakelijke processen. Elke wijziging houdt een min of meerdere bedreiging – en dus risico – in voor de omgeving waarin zij wordt uitgevoerd. Het is dan ook zaak voor elke wijziging de risico’s ervan in te schatten. Minstens moet de wijziging aanleiding geven tot een revaluatie van de klasse van informatie die wordt verwerkt. Zo nodig moet de klasse aangepast worden aan de nieuwe situatie, wat dan weer inhoudt dat de genomen maatregelen moeten worden herbekeken naar de minimale maatregelen van de nieuwe klasse