RISICOANALYSE

Vaak is het lastig om vanuit het niets bedreigingen dan wel risico's voor de eigen organisatie in kaart te brengen. Voor de nieuwe versies van normen van managementsystemen als ISO 9001, ISO 14001 en ISO 27001 is dit een vereiste.

Een veelgebruikte methode daarbij is de zgn. MAPGOOD methode. MAPGOOD staat voor Mensen, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten. Dit zijn de verschillende invalshoeken om naar bedreigingen en risico's te kijken.

HOOFDSTAPPEN

De risicoanalyse bestaat uit 3 hoofdstappen:

  1. Het in kaart brengen van de onderdelen van de informatievoorziening conform het MAPGOOD model.

  2. Het in kaart brengen van de dreigingen die relevant zijn voor het te onderzoeken informatiesysteem, met per dreiging de potentiële impact en de kans op optreden.

  3. Het vertalen van de meest relevante dreigingen naar maatregelen die moeten worden getroffen.

 

De risicoanalyse dient zo ongekleurd en neutraal als mogelijk te worden ingevuld.

Het uitvoeren van een risicoanalyse dient te worden ondersteund door een expert met ervaring bij het uitvoeren van risicoanalyses. Het is aan te bevelen dat de organisatie een interne medewerker aanstelt die de risicoanalyse uitvoert en op deze manier ervaring met het uitvoeren van risicoanalyses opbouwt. Dit zal de kwaliteit van het uitvoeren van volgende risicoanalyses verhogen.

Tijdens de risicoanalyse ligt de nadruk op procesbewaking en kwaliteitsbewaking door het stellen van controlevragen om de verschillende inschattingen tussen de deelnemers van de risicoanalyse te toetsen.

PLANNING

INFORMATIESYSTEEM IN KAART BRENGEN

voorbereiding
Expert : 4 u
Systeemeigenaar : 1u
interview/sessie
Expert : 4 u
Systeemeigenaar : 4u
(eventueel technisch en functioneel beheer erbij)
uitwerking
Expert : 4 u
 

ANALYSE VAN DE DREIGINGEN

voorbereiding
Expert : 6u
interview/sessie
Expert : 4u
Systeemeigenaar : 4u
uitwerking
Expert : 8u
 

BEPALEN VAN DE MAATREGELENDOELSTELLINGEN

voorbereiding
Expert : 10u - 12u
interview/sessie
Expert : 2u
Systeemeigenaar : 2u
uitwerking
Expert : 14u
 

Voor de ondersteuning door een expert (indien u dat wenst) dient u aldus op een kost te rekenen van ca. 7.500 EUR. Dit bedrag kan voor 40% gesubsidieerd worden via de KMO-portefeuille, indien uw organisatie een KMO is uiteraard.