Het belang van Risico Analyse

Iedereen die met informatie werkt, loopt het risico dat er informatie zoek raakt (Beschikbaarheid), in verkeerde handen valt (Exclusiviteit) of verminkt wordt (Integriteit). Vanwege het feit dat de functionele behoeften cyclus als maar korter worden en de nieuwe communicatiemedia steeds maar toeneemt, staan we telkens voor de uitdaging dit op een voldoende veilige manier uit te kunnen voeren.

De mate van veiligheid lag (voorheen) verscholen in het opstellen van vele baselines en maatregelen op voorhand. Helaas zijn we er nog nooit in geslaagd deze ook daadwerkelijk in zijn volledigheid door te voeren. Met als uiteindelijk resultaat dat niet de veiligheid toenam maar enkel de dreigingen groter werden. Een ander gevolg van deze maatregelen was de ervaring van de eindgebruiker welke het enkel nog maar ziet als belemmerend.

Een goede oplossing voor dit probleem is, dat we losraken van het denken in baselines en dat we weer daadwerkelijk gaan kijken naar de werkelijke risico’s. Tenslotte schrijft iedere methode voor dat alleen die risico’s afgedekt moeten worden met maatregelen, als dit vanuit de bedrijfsvoering geredeneerd redelijk is (zo ook NEN/ISO 27001).

Risico Analyse is essentieel bij het nemen van fundamentele beslissingen rond risicobeheersing. De eigenaar / verantwoordelijke krijgt duidelijk inzage in het risico profiel van de oplossing, dankzij identificatie van mogelijke dreigingen en kwalificatie van de risico’s.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Risico Management, Security en getagged met , . Maak dit favoriet permalink.

Een reactie op Het belang van Risico Analyse

  1. Sloes zegt:

    Mee eens. Ik hang de volgende aanpak aan:
    1 – elk informatiesysteem heeft een eigenaar / verantwoordelijke;
    2 – elk informatiesysteem is geclassificeerd naar Beschikbaarheid, Exclusiviteit en Integriteit;
    3 – elk informatiesysteem krijgt een eerste risico inschatting;
    Dit wordt gefaciliteerd door het maken van een Business Impact Analysis.
    Verdere inrichting verloopt volgens de geldende standaard.
    Afhankelijk van het risico wordt additioneel een risico analyse uitgevoerd waarbij de uitkomst ter beoordeling wordt voorgelegd aan de eigenaar.
    De meest kritische informatiesystemen worden jaarlijks herzien.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s