BIC Building Blocks is een set documenten die corporaties kunnen ondersteunen bij de praktische implementatie van de BIC. Denk aan documenten zoals sjablonen, voorbeelden, uitwerkingen en best-practices.
Introductie
Vanuit de strategie is het altijd goed om de maatregelen rondom informatiebeveiliging op basis van risico’s te treffen. Dat klinkt logisch, immers: waar geen risico is, is een maatregel per definitie overbodig. Maatregelen kosten tijd en geld, maken werken vaak niet makkelijk en vergen ook nog onderhoud. Maatregelen wil je dus alleen treffen als er een significant risico is.
Het is dus belangrijk alle risico’s in kaart te brengen en te categoriseren. Maar, waar begin je? En hoe voer je een goede risico analyse uit? Ook is een risicoanalyse belangrijk voor een goede strategie en adequaat beleid. Daarom is dit onderwerp het tweede onderwerp dat wij behandelen binnen de BIC Building Blocks.
Welke drie producten leveren we op:
– Een whitepaper over risico’s en impact;
– Een gecombineerde risicoanalyse en BIA best-practice;
– Een sjabloon voor het uitvoeren van classificatie van informatie obv CORA 3.1