Term | Verklaring |
|---|---|
Inherent risico | Een risicoscore die wordt berekend uit het RPN. Deze score drukt per dreiging uit wat het risico is vooraleer het effect van de beheersmaatregelen geëvalueerd werd. |
Kwetsbaarheid | Het aanwezig zijn van een specifieke dreiging die kan optreden met een bepaalde waarschijnlijkheid, en de effectiviteit van de beheersmaatregelen, resulteert al dan niet in een kwetsbaarheid voor de organisatie en het informatieasset in het domein van de risicobeoordeling. |
Restrisico | Het risico dat overblijft nadat het effect van de beheersmaatregelen geëvalueerd werd en rekening gehouden werd met bekende kwetsbaarheden. Dit is het risico dat moet worden behandeld volgens het risico-appetijt van de directie. Het restrisico wordt beschreven aan de hand van een gedefiniëerde schaal (1 t/m 5). |
Risico Prioriteit Nummer (RPN) | Het RPN wordt bepaald door de score voor waarschijnlijkheid en impact van een dreiging te vermenigvuldigen. Dus, RPN = waarschijnlijkheid x impact. Her RPN ligt bijgevolg tussen 1 en 25. Met behulp van het RPN kunnen dreigingen gerangschikt worden van groot naar klein. |
Risicoanalyse | Deelproces van de risicobeoordeling waarin de waarschijnlijkheid en de impact van elke geïdentificeerde dreiging gebeurt aan de hand van gedefiniëerde schalen (1 t/m 5). |
Risicobehandeling | Deelproces van het risicobeheer waarbij wordt bepaald hoe de risico’s voor een specifiek informatieasset zoals bepaald in de risicobeoordeling, worden behandeld door het aangeven van acties om het risico te mitigeren, overdragen, accepteren of verwijderen. |
Risicobeheer | Overkoepelende naam voor het gehele proces zoals beschreven in het informatieclassificatieraamwerk van de Vlaamse overheid. Risicobeheer bestaat uit de volgende deelprocessen: · Analyse van de zakelijke omgeving, · Risicobeoordeling, en · Risicobehandeling. |
Risicobeoordeling | Deelproces van het risicobeheer waarbij de risico’s worden beoordeeld voor een specifiek informatieasset. De risicobeoordeling bestaat uit de volgende deelprocessen: · Bepalen van het informatieasset, · Risico-identificatie, · Risicoanalyse, · Risico-evaluatie, en · Bepalen van het restrisico en de risicostrategie. |
Risico-evaluatie | Deelproces van de risicobeoordeling waarin een identificatie van beheersmaatregelen gebeurt voor elk van de geïdentificeerde dreigingen. Per beheersmaatregel moet de effectiviteit worden bepaald aan de hand van een gedefiniëerde schaal (1 t/m 5). |
Manage space
Manage content
Integrations