Risicobeoordeling
Het startpunt voor iedere beveiliger is een duidelijk beeld van de risicosituatie en een visie over de omgang met de dreigingen. Vanuit deze risicobeoordeling kan een gewenst beveiligingsniveau worden gedefinieerd en kan worden gestuurd op situaties van onderbeveiliging en overbeveiliging.
Aanpakken op security risicobeoordeling
Afhankelijk van de situatie kunnen de volgende aanpakken op risicobeoordelingen worden uitgevoerd:
-
'Foto security situatie'. Via enkele interviews worden de belangrijkste belangen benoemd en wordt de organisatorische en technische beveiligingscontext vastgelegd. Daarnaast wordt vastgesteld wat de mogelijkheden zijn om de vitale belangen aan te vallen. Vanuit het inzicht uit deze 'foto' kan besluitvorming op verbeteringtrajecten plaatsvinden.
-
Uitvoeren van risicoanalyses, inclusief impact-, dreiging- en kwetsbaarheidanalyses. Deze risicoanalyse is startpunt bij de definitie van organisatiebrede investeringen op beveiligingsmaatregelen.
-
Opstellen van risicoprofiel. Dit profiel geeft in een oogopslag de belangrijkste risicoplaatsen, met de belangrijkste te verwachten dreigingen. Eventueel kan dit risicoprofiel per bedrijfsproces worden gedetailleerd.
-
Ontwikkelen van verbeterplan, route en projectenplan op beveiliging.
-
Audit. Een audit beoordeelt een gedefinieerde beveiliging.
