Sandbox:Risicobeheersing2
Deze pagina is gebruikt om een oude versie van het thema Beveiliging op te zetten en is waarschijnlijk verouderd. De Expertgroep Beveiliging besluit in 2023 of deze pagina inderdaad in het archief geplaatst kan worden.
De bedrijfsvoering van organisaties adresseert risicomanagement en streeft er naar dat:
- het management zich bewust is van de impact van risico’s op het realiseren van de bedrijfsdoelstellingen;
- risico’s continu, expliciet en systematisch geïdentificeerd en geanalyseerd worden;
- risico's voortdurend gewogen worden;
- maatregelen zijn toegesneden op het handhaven van de acceptabel geachte risiconiveaus.
Risico’s zijn altijd gekoppeld aan doelen. Een risico wordt immers gedefinieerd als de mogelijke oorzaak van het niet halen van doelen. Een belangrijk element voor adequaat risicomanagement is dan ook een heldere doelstellingenhiërarchie, waarmee duidelijk wordt welke doelstellingen moeten worden gehaald.
Risicomanagement van organisaties omvat de continue aandacht voor een scala aan risico's, zoals:
- omgevingsrisico's zoals uit de politiek, wetgeving, maatschappelijke ontwikkelingen, imago, behoeften van klanten en partner-bedrijven;
- procesrisico's zoals in logistiek en operatie, financiën, integriteit, ICT;
- informatie- en sturingsrisico's vanuit strategie, organisatie en besturing, verantwoording en rapportage en empowerment
Risicoanalyse[bewerken]
Dreigingen[bewerken]
Risico’s betreffen de kans dat bedreigingen zich voordoen, gerelateerd aan de schade die het risico kan veroorzaken en de blootstelling aan het risico.
Inbreuk op de beveiliging van gegevens en processen houdt in dat niet-geautoriseerde personen processen en functies kunnen activeren of toevoegen, waardoor ze gegevens kunnen raadplegen, muteren, toevoegen of vernietigen. Ook kunnen infrastructurele voorzieningen buiten gebruik worden gesteld door personen of technisch falen en door "natuurlijke" bedreigingen zoals storm en blikseminslag.
Dreigingen worden veroorzaakt door:
- personen (derden en eigen medewerkers, al dan niet opzettelijk), die verantwoordelijk zijn voor fouten, diefstal, fraude, staking, sabotage, afluisteren en verbale of fysieke agressie;
- technisch falen, veroorzaakt door bijvoorbeeld brand, water- en weersoverlast, virussen, apparatuur- en softwarestoringen