Grip hebben op informatiebeveiliging betekent inzicht hebben in risico’s. De uitkomsten van een risico-analyse helpen de organisatie de aandacht op de juiste punten te richten.

Risico-analyse methodiek

De consultants van Vest ervaren bij opdrachtgevers vaak een worsteling met het uitvoeren van risico-analyses. De gekozen risico-analyse methodiek is dan ook essentieel voor een succesvolle risico-analyse. De vele beschikbare methodieken maken het ook niet makkelijk om de risico-analyse pragmatisch aan te pakken. Vest consultants zijn bekend met de verschillende risico-analyse methodieken, en helpen u het meeste uit risico-analyses te halen.

 

Factoren van risico-analyse

Er zijn diverse factoren die iets tot een risico maken. Een risico wordt bepaald aan de hand van de kans dat een ongewenste situatie zich voordoet, afgezet tegen het effect of de impact die dit tot gevolg heeft. Zo kan de kans dat zich een ongewenste situatie voordoet, worden uitgesplitst naar elementen als: wie of wat is de oorzaak van het ontstaan van het risico, wat zijn de capaciteiten van mogelijke actoren, welke kwetsbaarheden zijn er aanwezig die het risico versterken, hoe makkelijk zijn de kwetsbaarheden te ontdekken, etc.

 

Risico-analyse rapportage

De risico-analyses die de Vest consultants uitvoeren zijn gericht op de technische omgevingen en de organisatie van informatiebeveiliging (governance). De uitkomsten van een risico-analyse worden vastgelegd in een helder leesbare rapportage, waarin de risico’s staan geprioriteerd van hoog naar laag. Het risico wordt beschreven aan de hand van de verschillende risico componenten. Uiteraard doen we praktische aanbevelingen voor het oplossen van het risico.

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl