Wat is het?
Een gestructureerde risicoanalyse op je informatie, processen en systemen: van dreigingsinventarisatie tot waardering en behandelplan. De basis onder elk normenkader en elk ISMS, en de manier om onderbouwde keuzes te maken over waar je maatregelen wél en niet nodig hebt.
Voor wie?
Voor organisaties die onderbouwde keuzes willen maken over maatregelen, in plaats van afvinken zonder context.
Wat het oplevert.
- Een gestructureerde risicoanalyse van je informatie, processen en systemen
- Een geprioriteerd risicobeeld op basis van kans en impact
- Een onderbouwd behandelplan met concrete maatregelen
- De basis onder je normenkader of ISMS
Onze aanpak.
-
Scope & assets
We bepalen welke informatie, processen en systemen relevant zijn.
-
Analyse
We inventariseren dreigingen en kwetsbaarheden en waarderen de risico’s op kans en impact.
-
Behandelplan
Je ontvangt een onderbouwd plan met prioriteiten en concrete maatregelen.
Veelgestelde vragen.
- Welke methode gebruiken jullie?
- We werken gestructureerd van dreigingsinventarisatie via waardering (kans en impact) naar een behandelplan. De aanpak sluit aan op de eisen van bijvoorbeeld ISO 27001.
- Waarom is een risicoanalyse belangrijk?
- Omdat je zo onderbouwde keuzes maakt over maatregelen, in plaats van afvinken zonder context. Het is de basis onder elk normenkader en ISMS.
- Hoe vaak moet ik een risicoanalyse doen?
- Minimaal periodiek en bij grote veranderingen. Veel normen vragen om een actuele risicobeoordeling.