Direct naar inhoud
Auditpoint. Plan een kennismaking
Diensten Advisory
Advisory

Risicoanalyse.

Weten waar je écht risico loopt.

Wat is het?

Een gestructureerde risicoanalyse op je informatie, processen en systemen: van dreigingsinventarisatie tot waardering en behandelplan. De basis onder elk normenkader en elk ISMS, en de manier om onderbouwde keuzes te maken over waar je maatregelen wél en niet nodig hebt.

Voor wie?

Voor organisaties die onderbouwde keuzes willen maken over maatregelen, in plaats van afvinken zonder context.

Wat het oplevert.

  • Een gestructureerde risicoanalyse van je informatie, processen en systemen
  • Een geprioriteerd risicobeeld op basis van kans en impact
  • Een onderbouwd behandelplan met concrete maatregelen
  • De basis onder je normenkader of ISMS

Onze aanpak.

  1. Scope & assets

    We bepalen welke informatie, processen en systemen relevant zijn.

  2. Analyse

    We inventariseren dreigingen en kwetsbaarheden en waarderen de risico’s op kans en impact.

  3. Behandelplan

    Je ontvangt een onderbouwd plan met prioriteiten en concrete maatregelen.

Veelgestelde vragen.

Welke methode gebruiken jullie?
We werken gestructureerd van dreigingsinventarisatie via waardering (kans en impact) naar een behandelplan. De aanpak sluit aan op de eisen van bijvoorbeeld ISO 27001.
Waarom is een risicoanalyse belangrijk?
Omdat je zo onderbouwde keuzes maakt over maatregelen, in plaats van afvinken zonder context. Het is de basis onder elk normenkader en ISMS.
Hoe vaak moet ik een risicoanalyse doen?
Minimaal periodiek en bij grote veranderingen. Veel normen vragen om een actuele risicobeoordeling.