RISICOANALYSE ISO 27001
De informatiestromen onder controle
RISICOANALYSE INFORMATIEBEVEILIGING DIE ECHT WERKT
Risicomanagement is geen eenmalige actie en je hebt er weinig aan als het rapport in een diepe bureaulade verdwijnt. Als je eenmaal inzicht in risico’s hebt, kan de organisatie daarop worden ingericht.
Met aanvullende maatregelen worden de risico’s naar een acceptabel niveau teruggebracht. En dan gebeurt het toch nog, een informatiebeveiligingsincident. Hebben de maatregelen niet gewerkt of hebben we een bewust risico over het hoofd gezien?
Een gemakkelijk toegankelijk risicoanalyse ondersteunt het incidentenonderzoek enorm. Maar je kunt het ook gebruiken om je medewerkers te trainen door bijvoorbeeld gezamenlijk de besproken risico’s opnieuw te bespreken en te beoordelen. Op deze manier gaat risicomanagement echt toegevoegde waarde opleveren in je organisatie.
Al klant?