Sturen op risico’s

Informatiebeveiliging is onlosmakelijk verbonden met risicomanagement. 100% veilig krijg je het nooit en die laatste procenten kosten onevenredig veel. Met de beperkte budgetten die beschikbaar zijn, zal een directie dus een afweging moeten maken. Wanneer hebben we voldoende maatregelen genomen en accepteren we het restrisico?
Bij informatiebeveiliging denk je al snel aan de maatregelen die je moet nemen om veilig te zijn. Maar welke maatregelen moet je dan precies nemen en wanneer ben je veilig genoeg? Dat is afhankelijk van het risico dat je loopt. In het algemeen geldt daarbij: hoe meer risico je loopt, hoe meer maatregelen je zult willen nemen. Surity helpt organisaties te leren nadenken over risico’s. Hiervoor gebruiken we een beheerst proces: risicomanagement.

Hoe kunnen we je helpen?

Een belangrijk element binnen risicomanagement is de risicoanalyse. Hierin identificeer je de risico’s en schat je de kans en impact. Met een risicoanalyse kun je inzichtelijk maken welke risico’s je organisatie, je proces of je systeem loopt op het vlak van informatiebeveiliging. Surity kan dit soort risicoanalyses voor klanten uitvoeren.

Risicomanagement rondom informatiebeveiliging gaat verder dan enkel het uitvoeren van een risicoanalyse. In feite is het een oneindig spel waarbij doelstellingen, bedreigingen en genomen maatregelen continu veranderen en op elkaar reageren. Dit vraagt om een gestructureerd proces, waarbij duidelijke rollen en verantwoordelijkheden zijn belegd. Een dergelijke ‘blauwe’ aanpak zal in veel organisaties nieuw zijn en moet zorgvuldig worden opgezet en geïmplementeerd. Als dit niet gebeurt, zal er weerstand ontstaan en leidt risicomanagement nergens toe.

Surity ziet het invoeren van risicomanagement als een verandertraject naar een hoger volwassenheidsniveau van de organisatie. Belangrijke elementen binnen dit verandertraject zijn het creëren van urgentie en draagvlak, het realiseren van eigenaarschap en de uiteindelijke borging binnen de organisatie. Het begint vaak echter met een eerste risicoanalyse.

Wat maakt een risicoanalyse door Surity anders?

Onze aanpak onderscheidt zich van andere adviesbureaus. Denken in risico’s en het nemen van maatregelen is typisch een ‘blauw’ proces. Maar niet iedere organisatie is even blauw. In onze aanpak proberen we de dominante veranderkleur binnen een organisatie, afdeling of projectteam mee te nemen. Daarmee creëren we een aanpak die het beste aansluit op de behoefte van de deelnemers en verminderen we (eventuele) weerstand. Hierdoor ontstaat een sfeer van vertrouwen en openheid die nodig is voor een goede analyse van de risico’s.

Soms leidt dit tot het simpelweg doornemen van een vragenlijst, maar meestal blijkt een gezamenlijke, interactieve workshop de voorkeur te krijgen. Daarin doorlopen we grofweg de volgende stappen:

  • Analyse van de context (van de organisatie, het proces of het systeem).
  • Introductie van denken in doelstellingen, dreigingen en risico's.
  • Deelnemers laten vertellen over de organisatie, het proces of het systeem.
  • Tegelijkertijd bespreken van mogelijke dreigingen op het vlak van informatiebeveiliging.
  • Gezamenlijk bepalen van de kans en impact van een dreiging.
  • Vaststellen eventuele maatregelen die nog nodig zijn om risico's te beheersen.

In zo’n workshop werken we veel met visuele elementen om een gedeeld begrip te creëren. Daarnaast zoeken we de interactie door de deelnemers actief te betrekken. Daarbij helpen we ze zelf na te denken over dreigingen en mogelijke gevolgen.

Wil je meer informatie over het uitvoeren van een risicoanalyse? Of heb je vragen over het inrichten van risicomanagement rondom informatiebeveiliging? Neem dan via onderstaande knop contact met ons op.

Vragen?

Neem dan direct contact op met Surity. We zijn te bereiken via:

Stuur mij een offerte.

Laat hieronder uw gegevens achter en geef aan voor welk type scan u een offerte wilt hebben. Wij sturen u binnen één werkdag een offerte toe.

Neem contact met mij op.

Laat hieronder uw naam en nummer achter en wij nemen contact met u op.

Dank je!

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief!