Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Risicomatrix
Het risicobeheerproces van Digitaal Vlaanderen volgt de richtlijnen en criteria van het Informatieclassificatieraamwerk van de Vlaamse overheid.
De risicomatrix is een integraal onderdeel van risicobeheer en dient te worden gevolgd bij het vaststellen van het risiconiveau.
Een risico wordt uitgedrukt als een factor van de waarschijnlijkheid (kans en frequentie) en impact (gevolg en ernst), volgens de risicokaart:
5 | Voorzienbaar | 5 | 10 | 15 | 20 | 25 | RATING | RISICO | ||||
4 | Hoog | 4 | 8 | 12 | 16 | 20 | 4 | >19 | Kritiek risico | |||
WAARSCHIJNLIJKHEID | 3 | Gemiddeld | 3 | 6 | 9 | 12 | 15 | 3 | <17 | Hoog risico | ||
2 | Laag | 2 | 4 | 6 | 8 | 10 | 2 | <10 | Gemiddeld risico | |||
1 | Zeer laag | 1 | 2 | 3 | 4 | 5 | 1 | <5 | Laag risico | |||
Klein | Gemiddeld | Groot | Significant | Kritiek | ||||||||
1 | 2 | 3 | 4 | 5 | ||||||||
IMPACT |
De waarschijnlijkheid tezamen met de impact leidt tot een algehele indicatie van het risico, zoals weergegeven in de risicokaart. Het Risico Prioriteit Nummer = Impact x Waarschijnlijkheid.
Voorbeeld RPN: Hoge waarschijnlijkheid 4 x Grote impact 3 is een RPN van 12. De maximale RPN kan 25 zijn. Het streven is om risico’s terug te brengen naar een RPN van lager dan 10 (gemiddeld risico).
Dit is een document voor publiek gebruik.