BIC Building Blocks
Beleid & Strategie
Risico's & Impact
Implementeren & Bijsturen
Controle & Audit
Bewustzijn
Incidenten & Calamiteiten
Windstrekensessies
Best Practices
Over ons
Contact
BIC Building Blocks
Beleid & Strategie
Risico's & Impact
Implementeren & Bijsturen
Controle & Audit
Bewustzijn
Incidenten & Calamiteiten
Windstrekensessies
Best Practices
Over ons
Contact
BBB - Risico's & Impact

Risico's & Impact

Wat is de kans en doet het pijn?

BIC Building Blocks is een set documenten die corporaties kunnen ondersteunen bij de praktische implementatie van de BIC. Denk aan documenten zoals sjablonen, voorbeelden, uitwerkingen en best-practices.

Introductie

Vanuit de strategie is het altijd goed om de maatregelen rondom informatiebeveiliging op basis van risico’s te treffen. Dat klinkt logisch, immers: waar geen risico is, is een maatregel per definitie overbodig. Maatregelen kosten tijd en geld, maken werken vaak niet makkelijk en vergen ook nog onderhoud. Maatregelen wil je dus alleen treffen als er een significant risico is.

Het is dus belangrijk alle risico’s in kaart te brengen en te categoriseren. Maar, waar begin je? En hoe voer je een goede risico analyse uit? Ook is een risicoanalyse belangrijk voor een goede strategie en adequaat beleid. Daarom is dit onderwerp het tweede onderwerp dat wij behandelen binnen de BIC Building Blocks.

Welke drie producten leveren we op:

– Een whitepaper over risico’s en impact;

– Een gecombineerde risicoanalyse en BIA best-practice;

– Een sjabloon voor het uitvoeren van classificatie van informatie obv CORA 3.1

Producten

Wat houden de producten in?

Een whitepaper over risico’s en impact

Deze whitepaper beschrijft de relatie tussen informatiebeveiliging en risicomanagement. Ook geeft deze paper een uitleg van riskbased werken en de redenen hiervoor. Wat is het eigenlijk? Welke stappen moet je nemen en waar leiden deze toe? Tevens wordt de relatie tussen de andere producten inzichtelijk gemaakt.
WHITEPAPER

Een gecombineerde risicoanalyse en BIA best practice.

Het uitvoeren van een gedegen risicoanalyse begint bij een goede opzet en met deze methodiek heeft u direct de juiste handvatten om ook een business impact analyse uit te voeren. Deze opzet geeft veel waardevolle informatie voor – onder andere – business continuity.

Door het combineren van ervaringen van een grote groep corporaties is dit document tot stand gekomen en kunt u profiteren van deze gebundelde kennis. 

Een sjabloon voor het uitvoeren van classificatie van informatie

Classificatie van informatie is essentieel. Deze exercitie toont aan wat de kroonjuwelen van de organisatie zijn en in welke mate deze beschermd moeten worden. Ook deze analyse is organisatiespecifiek, aangezien ook wordt vastgelegd waar de informatie zich bevindt, zoals bijvoorbeeld in welke informatiesystemen.

Overige Building Blocks

Beleid & Strategie

Meer informatie

Implementeren & Bijsturen

Meer Informatie


Controle & Audit

Meer Informatie


Bewustzijn

Meer informatie


Incidenten & Calamiteiten

Meer informatie


Mail ons

Edit page Dashboard Settings Website Design Page cached on Fri. 27 May 08:01,
Renew cache
Privacy Statement
Door verder te surfen op de site, gaat u akkoord met ons gebruik van cookies. Privacy policy
Alleen Functioneel
Accepteer alle
Cookie instellingen
Privacy policy
Voorkeuren opslaan