Voor een risicoanalyse uit

Uw risicoanalyse kan heel eenvoudig zijn of zeer gedetailleerd. Alles hangt af van de grootte van uw organisatie, de complexiteit van de projecten en de gevoeligheid van de gegevens die u verwerkt.

Onderschat echter de werkdruk niet, want zelfs als een project eenvoudig lijkt, kunnen de bijbehorende risico's aanzienlijk zijn. Daarom is er geen verband tussen de omvang van een project en de bijbehorende risico's. Om de juistheid en volledigheid van uw risicoanalyse te controleren, moet deze door verschillende mensen in uw organisatie worden geverifiëerd.

Het resultaat van uw risicoanalyse is uw beveiligingsplan. U geeft prioriteit aan beveiligingsmaatregelen die moeten worden gesaneerd om een implementatieplan te hebben dat door het management kan worden goedgekeurd.

An information security risk assessment is the process of identifying and prioritizing security problems. The risk assessment will often be asset based, whereby risks are assessed relative to your information assets.

Before we can perform a Risk Assessment, we need to choose a risk assessment methodology. Choosing the correct methodology for your organisation is essential in order to define the rules by which you will perform the risk assessment. The methodology needs to address four issues: baseline security criteria, risk scale, risk appetite, and a scenario-based or asset-based risk assessment.

For each asset, that we have previously identified, and have assessed vulnerability and threats, we assign impact and likelihood values of the risk occurring.

The outcome of the risk assessment, will be the basis for our Security Plan, and will help us prioritize the security measures we want to implement