• Risico’s & Impact

    BIC Building Blocks - Risico's & Impact

Risico’s en impact. Wat is de kans en doet het pijn?

BIC Building Blocks is een set documenten die corporaties kunnen ondersteunen bij de praktische implementatie van de BIC. Denk aan documenten zoals sjablonen, voorbeelden, uitwerkingen en best-practices.

Introductie

Vanuit de strategie is het altijd goed om de maatregelen rondom informatiebeveiliging op basis van risico’s te treffen. Dat klinkt logisch, immers: waar geen risico is, is een maatregel per definitie overbodig. Maatregelen kosten tijd en geld, maken werken vaak niet makkelijk en vergen ook nog onderhoud. Maatregelen wil je dus alleen treffen als er een significant risico is.

Het is dus belangrijk alle risico’s in kaart te brengen en te categoriseren. Maar, waar begin je? En hoe voer je een goede risico analyse uit? Ook is een risicoanalyse belangrijk voor een goede strategie en adequaat beleid. Daarom is dit onderwerp het tweede onderwerp dat wij behandelen binnen de BIC Building Blocks.

Welke drie producten leveren we op:

– Een whitepaper over risico’s en impact;

Een gecombineerde risicoanalyse en BIA best-practice;

Een sjabloon voor het uitvoeren van classificatie van informatie obv CORA 3.1

Wat houden de producten in?

Een whitepaper over risico’s en impact

Deze whitepaper beschrijft de relatie tussen informatiebeveiliging en risicomanagement. Ook geeft deze paper een uitleg van riskbased werken en de redenen hiervoor. Wat is het eigenlijk? Welke stappen moet je nemen en waar leiden deze toe? Tevens wordt de relatie tussen de andere producten inzichtelijk gemaakt.

Een gecombineerde risicoanalyse en BIA best practice.

Het uitvoeren van een gedegen risicoanalyse begint bij een goede opzet en met deze methodiek heeft u direct de juiste handvatten om ook een business impact analyse uit te voeren. Deze opzet geeft veel waardevolle informatie voor – onder andere – business continuity.

Door het combineren van ervaringen van een grote groep corporaties is dit document tot stand gekomen en kunt u profiteren van deze gebundelde kennis. 

Een sjabloon voor het uitvoeren van classificatie van informatie

Classificatie van informatie is essentieel. Deze exercitie toont aan wat de kroonjuwelen van de organisatie zijn en in welke mate deze beschermd moeten worden. Ook deze analyse is organisatiespecifiek, aangezien ook wordt vastgelegd waar de informatie zich bevindt, zoals bijvoorbeeld in welke informatiesystemen.

Overige hoofdstukken

Bewustzijn

Incidenten & Calamiteiten

Mail ons