Risico Management

Veranderende businessmodellen en wetten vragen om actie en gedegen risico management. De aansprakelijkheid van bestuurders, maar ook de verantwoordelijkheid voor het ICT- en Beveiligingsbeleid, gaat een steeds grotere rol spelen en die kan niet zonder meer worden afgeschoven.

Een toenemend aantal bedrijven worden steeds meer afhankelijk van hun IT-systemen. Een groot aantal processen wordt geautomatiseerd en de opgeslagen informatie wordt elke dag belangrijker. Risico management is daarom van cruciaal belang voor de meeste bedrijven. De betrouwbaarheid, veiligheid, beheersbaarheid en beschikbaarheid van IT worden steeds bedrijf kritischer.

Wanneer een organisatie grip heeft op de risico’s heeft men een krachtig instrument in handen om de onzekerheden effectief te beheren en kosten te besparen. De meeste IT-incidenten of mislukte IT-projecten zijn te wijten aan het feit dat de bestaande risico’s niet goed van tevoren in kaart zijn gebracht. Wij kunnen u helpen bij het inventariseren, kwalificeren en kwantificeren van uw risico’s en inrichten van uw risico management processen.

Voorkomen is uiteraard het allerbeste, dit is echter niet altijd mogelijk (of te kostbaar). Zodra de risico’s zijn geïdentificeerd, bepalen we welke maatregelen er moeten worden getroffen om de risico’s te voorkomen. Binnen ons Risk Assessment zullen wij uitgebreid stilstaan bij de maatregelen om de effecten te beperken mocht het risico alsnog plaatsvinden.

Met het Risk Assesment kunt u, als bestuurder van uw organisatie of eindverantwoordelijke, aan uw stakeholders precies laten zien hoe ver u bent in het structureel aanpakken van uw (cybercrime)risico’s, hetgeen ook van evident belang is in het kader van uw (bestuurders)aansprakelijkheid.

Deze afbeelding geeft aan welke onderdelen belangrijk zijn binnen onze aanpak.

Input

Het input proces bepaalt de scope en zorgt ervoor dat de strategische doelstellingen, verplichtingen en risico’s in kaart worden gebracht. Tevens bepalen we de impact die dit risico heeft op uw organisatie en de Financiële, Juridische, Operationele en imago consequenties.

Informatie

Iedere afdeling binnen uw onderneming heeft informatie nodig om te kunnen functioneren. Informatie is een verzameling van data om uw onderneming te laten functioneren. Het belang van informatie en de bijbehorende systemen zal geinventariseerd worden onder de (data)eigenaren en gebruikers.

Implementatie

De maatregelen om risico’s te voorkomen (preventief) zijn meestal wel bekend, echter de maatregelen om de effecten te beperken (repressief) zijn veelal onbekend en onderbelicht. Binnen onze aanpak maken we dit (visueel) inzichtelijk en begrijpelijk.

BowTieXP is een next-generation risico-evaluatie tool en is uniek om complexe risico’s te visualiseren op een manier die begrijpelijk is, maar ook zorgt voor gedetailleerde verbeterplannen.

BowTie

Onder het moto van één plaatje zegt meer dan duizend woorden maken wij gebruik van de BowTie om een risico, visueel uit te werken. Binnen de BowTie maken wij in één afbeelding zowel de bedreigingen visueel maar ook de maatregelen.

Om u een indruk te geven hoe een BowTie er in de praktijk uitziet treft u hier een BowTie van het gebruiken van gevoelige data binnen uw organisatie.

Voordelen Risk Assessment

Een Risk assessment vormt een integraal onderdeel van het informatiebeveiligingsplan. Een Risk Assessment helpt organisaties om;

  • bewustwording te creëren met betrekking tot de gevaren en risico’s die gepaard gaan met de afhankelijkheid van IT-systemen en processen.
  • identificeer en visualiseer grote risico’s.
  • vast te stellen of de bestaande maatregelen en oplossingen voldoende zijn of moeten worden verbeterd.
  • onnodig falen van IT projecten te voorkomen.
  • de prioriteiten te bepalen met betrekking tot de gevaren en de maatregelen in relatie tot veiligheid, beheersbaarheid en beschikbaarheid/toegankelijkheid van de IT-omgeving.

Wilt u meer weten?