Stap 1: Van dreiging naar risico
Voor een object, zoals een locatie of proces, wordt op basis van het dreigingsprofiel vastgesteld welke dreigingen realistisch zijn, de mate waarin de informatie, personen en materieel aantrekkelijk zijn om het doel dat de dader heeft te bereiken en welke schade hiermee kan worden aangericht. Een risicoanalyse per object is het resultaat.
Stap 2: De gewenste situatie in kaart
De uitkomst van de risicoanalyse maakt duidelijk welke maatregelen nodig zijn om de risico’s te beheersen. Deze maatregelen worden geselecteerd vanuit het Programma van Eisen en leiden tot het gestandaardiseerde beveiligingsadvies voor het object waar, op basis van gegronde redenen, van kan worden afgeweken.
Stap 3: Verschillenanalyse
De bestaande maatregelen worden in kaart gebracht en vergeleken met de wenselijke situatie, zoals deze vanuit de risicoanalyse is gepresenteerd. Inzicht ontstaat in welke risico’s voldoende zijn afgedekt, welke aanvullende maatregelen nog nodig zijn of waar het iets minder kan.
Stap 4: Keuzes maken
Nu kunnen keuzes gemaakt worden om de risico’s te accepteren of om ze aan te pakken door maatregelen te implementeren. De afwegingen om (rest)risico’s te accepteren worden vastgelegd, zodat inzichtelijk is in welke mate de organisatie gevoelig blijft voor de onderkende dreigingen.
Resultaat: Beveiligingsplan
In het beveiligingsplan vindt de complete vastlegging plaats. Met de risicoanalyse als uitgangspunt, wordt per object beschreven welke mix aan maatregelen gewenst is, wat hiervan gerealiseerd is en wat nog gedaan moet worden en wanneer dat gedaan moet zijn. Waar van het Programma van Eisen is afgeweken, wordt aangegeven waarom en hoe dit is gedaan. Eventueel met een alternatief op basis van gelijkwaardigheid of door het risico te accepteren. Het beveiligingsplan wordt periodiek getoetst op actualiteit en waar er wijzigingen zijn in processen, risico’s en/of maatregelen, worden deze in het plan verwerkt.
Screenshots
(klik op de screenshots om ze te vergroten)
Risicoanalyse
Beveiligingsadvies
Verschillenanalyse
Restrisico’s
Verbeteringen
Meer informatie of een demo aanvragen?
Laat je gegevens achter en we nemen contact met je op.