Risicoanalyse

Algemene beschrijving

Elke organisatie loopt een aantal risico’s. Deze risico’s verschillen per organisatie. Ook de gevolgen voor de organisatie zijn verschillend. Een risicoanalyse levert een organisatie inzicht in de voor die organisatie relevante risico’s. Dit maakt een risicoanalyse maatwerk. Een risicoanalyse is een methode waarbij een aantal risico’s worden beoordeeld door het bepalen van de kans dat een dreiging zich voordoet en de gevolgen daarvan. Een risico kan worden beoordeeld door het beoordelen van de variabelen “kans” en “gevolg”. De variabele gevolg bestaat uit “effect” en “impact”. De risicoanalyse is een belangrijke eerste stap binnen het risicomanagementproces. Een risicoanalyse is het meest effectief wanneer het geanalyseerde proces duidelijk is benoemd.

Doelstelling

Geen enkele organisatie is gelijk. Het is daarom niet mogelijk om beveiliging op dezelfde wijze in te richten. Beveiliging is voor veel bedrijven maatwerk. Een risicoanalyse biedt inzicht in risico’s die een organisatie loopt en kan een duidelijk, onderbouwd en realistisch advies hoe deze risico’s beperkt kunnen worden.

Aanpak

Voor het succesvol uitvoeren van een risicoanalyse worden de volgende stappen doorlopen:

    1. Verkenning;
      Sincerus onderzoek de risicohouding van de organisatie, het proces en het ondersteunende informatiesysteem. Op basis hiervan wordt een risicoacceptatie niveau vastgesteld;
    2. Business Impact Analyse;
      Sincerus onderzoekt de impact van aantasting van een proces op een van die gebieden beschikbaarheid, integriteit en vertrouwelijkheid;
    3. Dreigingen en Kwetsbaarheidsanalyse;
      Er wordt van een generieke set risico’s beoordeeld wat de kans van optreden en impact is;
    4. Vaststellen maatregelen en Kosten-baten analyse;
      Als blijkt dat een bepaald risico niet te accepteren is zal worden beschreven welke maatregelen getroffen kunnen worden om het risico te verminderen of mitigeren. Op deze maatregel wordt een kosten-baten analyse uitgevoerd zodat beoordeeld kan worden of de maatregel wel of niet getroffen moet worden;
    5. Het opstellen van een adviesrapportage. De rapportage bevat een beschrijving van de uitgevoerde analyse, de resultaten van de stappen die zijn doorlopen tijdens de analyse, een overzicht van aanbevolen maatregelen en een overzicht van maatregelen waarvan implementatie of basis van de kosten-baten analyse worden afgeraden.

De stappen 1, 2 en 3 bestaan uit de activiteiten kick-off, interviewsessies en het opstellen van een tussenrapportage.

Resultaat

De resultaten van de risicoanalyse worden vastgelegd in een rapportage. In de rapportage wordt een onderbouwd advies gegevens over de te implementeren beveiligingsmaatregelen voor het onderzochte proces/het ondersteunende informatiesysteem. Een presentatie van de uitkomsten van de analyse is optioneel.

MEER WETEN?

Wij helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Met mijn collega’s help ik u snel verder.

Bel: 06-51663174
of stuur een e-mail:
richard.hulzinga@sincerus.nl

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu