null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Het informatieveiligheidsbeleid houdt rekening met alle mogelijke aspecten die voor de organisatie een gevaar kunnen vormen of schade kunnen veroorzaken. Deze dreigingen worden in kaart gebracht en bestudeerd, waarna passende maatregelen worden genomen.

 OP DEZE PAGINA

Dreiging vs risico

Een dreiging en een risico zijn nauw met elkaar verbonden, maar zijn niet hetzelfde. Een dreiging is iets dat schade kan toebrengen aan een organisatie, systeem of persoon. Een risico is de kans dat een bedreiging zich voordoet en de impact die het heeft.

De verhouding tussen dreigingen en risico's kan worden weergegeven in de volgende formule:

Risico = Kans * Impact

De kans is de waarschijnlijkheid dat een bedreiging zich voordoet. De impact is de ernst van de schade die wordt veroorzaakt door de bedreiging.

Bijvoorbeeld, een natuurramp is een bedreiging voor een organisatie die in een risicogebied ligt. De kans op een natuurramp is niet 100%, maar het is wel aanzienlijk. De impact van een natuurramp kan groot zijn, bijvoorbeeld als het leidt tot schade aan gebouwen of infrastructuur.

In de context van informatieveiligheid is een dreiging iets dat schade kan toebrengen aan informatie, zoals malware, phishing of DDoS-aanvallen. Een risico is de kans dat een dreiging zich zal voordoen en de impact ervan op de informatie.

Door de nodige maatregelen te nemen, kan de organisaties de risico's van dreigingen op hun informatie verminderen.

Overzicht

  • No labels