Sandbox:Risicobeheersing2

Uit NORA Online
Naar navigatie springen Naar zoeken springen
NB: Deze pagina is geen onderdeel van de reguliere NORA, maar een testruimte. Het is dus niet zeker of de inhoud zoals u die ziet juist, actueel en betrouwbaar is.

Deze pagina is gebruikt om een oude versie van het thema Beveiliging op te zetten en is waarschijnlijk verouderd. De Expertgroep Beveiliging besluit in 2023 of deze pagina inderdaad in het archief geplaatst kan worden.

Over beveiliging
Wat houdt beveiliging in?
Over NORA katern beveiliging
Kaders en beveiligingsstandaarden
Organisatie van beveiliging
Bedrijfsfuncties voor beveiliging
Controlcyclus
Beveiligingsbeleid
Ontwerpen
Ontwerpen op basis van eisen
Risicoanalyse
Voorbeeld-oplossingen met patronen
Beheren
Beheer op basis van eisen
Leveranciersbeheer
ISMS
Risicobeheersing
Taken risicomanagement
Beveiligd of weerbaar

De bedrijfsvoering van organisaties adresseert risicomanagement en streeft er naar dat:

  • het management zich bewust is van de impact van risico’s op het realiseren van de bedrijfsdoelstellingen;
  • risico’s continu, expliciet en systematisch geïdentificeerd en geanalyseerd worden;
  • risico's voortdurend gewogen worden;
  • maatregelen zijn toegesneden op het handhaven van de acceptabel geachte risiconiveaus.

Risico’s zijn altijd gekoppeld aan doelen. Een risico wordt immers gedefinieerd als de mogelijke oorzaak van het niet halen van doelen. Een belangrijk element voor adequaat risicomanagement is dan ook een heldere doelstellingenhiërarchie, waarmee duidelijk wordt welke doelstellingen moeten worden gehaald.

Risicomanagement van organisaties omvat de continue aandacht voor een scala aan risico's, zoals:

  • omgevingsrisico's zoals uit de politiek, wetgeving, maatschappelijke ontwikkelingen, imago, behoeften van klanten en partner-bedrijven;
  • procesrisico's zoals in logistiek en operatie, financiën, integriteit, ICT;
  • informatie- en sturingsrisico's vanuit strategie, organisatie en besturing, verantwoording en rapportage en empowerment

Risicoanalyse[bewerken]

Zie Sandbox:Risicoanalyse

Dreigingen[bewerken]

Risico’s betreffen de kans dat bedreigingen zich voordoen, gerelateerd aan de schade die het risico kan veroorzaken en de blootstelling aan het risico.

Inbreuk op de beveiliging van gegevens en processen houdt in dat niet-geautoriseerde personen processen en functies kunnen activeren of toevoegen, waardoor ze gege­vens kunnen raadplegen, muteren, toevoegen of vernietigen. Ook kunnen infrastructurele voorzieningen buiten gebruik worden gesteld door personen of technisch falen en door "natuurlijke" bedreigingen zoals storm en blikseminslag.

Dreigingen worden veroorzaakt door:

  • personen (derden en eigen medewerkers, al dan niet opzettelijk), die verantwoordelijk zijn voor fouten, diefstal, fraude, staking, sabotage, afluisteren en verbale of fysieke agressie;
  • technisch falen, veroorzaakt door bijvoorbeeld brand, water- en weersoverlast, virussen, apparatuur- en softwarestoringen