Digitale dreigingen kunnen grote risico’s met zich meebrengen voor uw dienstverlening. Via een helder en cyclisch risicomanagementbeleid kunt u komen tot een passend niveau van (digitale) weerbaarheid. Dat begint met een risicoanalyse waarin de te beschermen belangen, dreigingen en de huidige weerbaarheid van uw organisatie worden bekeken. Op basis hiervan kunt u weloverwogen keuzes maken hoe om te gaan met de gevonden risico’s.
U kunt uw risicoanalyse sturen door de volgende vragen te beantwoorden:
- Wat zijn de kroonjuwelen/te beschermen belangen van mijn organisatie?
Door in kaart te brengen welke zaken cruciaal zijn voor uw organisatie en/of dienstverlening, kunt u afwegingen maken om de juiste maatregelen te nemen om deze belangen te beschermen. Voorbeelden van kroonjuwelen kunnen zijn: klantgegevens, productiemethoden, gegevens over uw medewerkers, financiële gegevens of de reputatie van uw organisatie.
- Welke dreigingen zijn er ten opzichte van de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van de te beschermen belangen?
Dreigingen kunnen zich richten op de Beschikbaarheid (is uw informatie toegankelijk wanneer dat nodig is?), Integriteit (is uw informatie correct?) of Vertrouwelijkheid (hebben enkel geautoriseerden toegang tot uw informatie?). Deze BIV-classificatie kunt u gebruiken om te bepalen waar de dreigingen zich op richten. Door de dreigingen per te beschermen belang in kaart te brengen krijgt u een duidelijk overzicht.
- Hoe verhoudt de huidige weerbaarheid van de te beschermen belangen zich tot de dreigingen?
Door het beantwoorden van deze vraag brengt u de huidige weerbaarheid van uw organisatie in kaart. Voorbeelden van weerbaarheidsmaatregelen zijn het implementeren van multi-factorauthenticatie en training van uw personeel. Inzicht in uw te beschermen belangen, dreigingen en uw weerbaarheid, zorgen ervoor dat u weet welke risico’s u loopt. Hierdoor is duidelijker grip te krijgen op de passende maatregelen die u kunt treffen om uw digitale weerbaarheid te vergroten.
Via de onderstaande links vindt u meer informatie, tips en adviezen die kunnen helpen bij het analyseren en beoordelen van digitale risico’s.