Document toolboxDocument toolbox


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Risicomatrix

Het risicobeheerproces van Digitaal Vlaanderen volgt de richtlijnen en criteria van het Informatieclassificatieraamwerk van de Vlaamse overheid.

De risicomatrix is een integraal onderdeel van risicobeheer en dient te worden gevolgd bij het vaststellen van het risiconiveau.

Een risico wordt uitgedrukt als een factor van de waarschijnlijkheid (kans en frequentie) en impact (gevolg en ernst), volgens de risicokaart:















5Voorzienbaar510152025
RATINGRISICO


4Hoog48121620
4>19Kritiek risico
WAARSCHIJNLIJKHEID3Gemiddeld3691215
3<17Hoog risico

2Laag246810
2<10Gemiddeld risico

1Zeer laag12345
1<5Laag risico


Klein

GemiddeldGrootSignificantKritiek





12345









IMPACT






De waarschijnlijkheid tezamen met de impact leidt tot een algehele indicatie van het risico, zoals weergegeven in de risicokaart. Het Risico Prioriteit Nummer = Impact x Waarschijnlijkheid. 
Voorbeeld RPN: Hoge waarschijnlijkheid 4 x Grote impact 3 is een RPN van 12. De maximale RPN kan 25 zijn. Het streven is om risico’s terug te brengen naar een RPN van lager dan 10 (gemiddeld risico).


 Klik hier voor de definities van kans en impact...

Impact

De volgende impact schalen worden gehanteerd van 1 Klein tot en met 5 Kritiek.


Waarschijnlijkheid

De combinatie van dreiging en kwetsbaarheid leidt tot een waarschijnlijkheid. De volgende tabel geeft de ratings weer voor de vijf verschillende niveaus van 1 tot en met 5.


 Klik hier voor de definities van maturiteit en risicoappetijt...

Maturiteit van beheersmaatregelen

De volgende tabel geeft een beschrijving van de verschillende maturiteitniveaus.

Risicoappetijt

De volgende tabel geeft een beschrijving van de verschillende niveaus van risicoappetijt. Let op: Acceptatie van risico's dient te worden gedaan door geautoriseerde personen of organen.




Related pages

Dit is een document voor publiek gebruik.