Risicomanagement

Risicomanagement inventariseert mogelijke gebeurtenissen die van invloed kunnen zijn op de onderneming en probeert de nadelige effecten ervan te beheersen. Op deze wijze draagt het bij aan het behalen van de ondernemingsdoelen. Risicomanagement is een continue proces dat start bij de bepaling van strategie en risicobereidheid en dat concreet gemaakt wordt voor en door alle medewerkers in de onderneming.

Aanpak risicomanagement

Bij Secura hanteren wij verschillende standaarden. Veel uitgangspunten van risicomanagement vindt je terug in de ISO-standaard 31000 en de daaraan gelieerde ISO-standaard 27005 voor specifiek informatiebeveiliging. Met ook andere standaarden en methoden ernaast kun je een aantal generieke elementen onderscheiden. Dit vormt de aanpak van Secura.

De te volgen stappen zijn:

  1. Context en doel(en) bepalen;
  2. Risico’s identificeren;
  3. Risico’s analyseren en vaststellen hoe kritiek ze zijn (classificeren);
  4. Omgaan met risico’s (risicohouding en bepalen welke maatregelen je gaat treffen);
  5. Maatregelen op effectiviteit en efficiëntie evalueren;
  6. Over stap 1 t/m 5 communiceren en rapporteren.
  7. Het uitvoeren van een evaluatieproces om risico’s scherp te houden en een effectieve en efficiënte set aan maatregelen werkend te hebben.

Op het gebied van informatiebeveiliging staat of valt de mate van risicobeheersing met de mate van concreet zijn van de geïdentificeerde risico’s. Dit vergt kennis op verschillende niveaus in de organisatie en van de omgeving. Vandaar dat bij Secura rond het thema van risicomanagement veel kennis en ervaring is verzameld. Voorbeelden hiervan zijn Risicomanagement workshops met het management van organisaties, uitwerken van het risicoprofiel van een organisatie als onderdeel van de implementatie van een ISMS op basis van ISO 27001, Cyber risico assessments, Privacy risico assessments en threat modeling. Middels een audit onderzoeken de Secura auditors de kwaliteit van het proces van risicomanagement of de mate waarin er voldoende maatregelen zijn getroffen voor de aanwezige risico’s. In de technische assessments onderzoek wij tot diep in systemen en netwerken om detailrisico’s in beeld te brengen en daarmee de organisatie in staat te stellen de beveiliging nog beter in te richten.

Hoe kom je tot de juiste maatregelen?

Vanuit onze ervaring en kennis hanteert Secura een eenduidige aanpak om de juiste maatregelen te treffen voor de relevante risico’s. Wij werken daarbij van uit de aspecten People, Organisation, Process en Technology. Een effectieve set van maatregelen bestaat altijd uit een samenstelling van beheersmaatregelen waar deze 4 aspecten in terug komen. Immers het enkel afdwingen van een complex wachtwoord bij het inloggen [Technology] zal weinig of minder effectief zijn als medewerkers de wachtwoorden op het beeldscherm plakken of actief delen [People], er geen toezichthoudende functie is ingesteld in de vorm van interne audit of CISO [Organisation] of er geen proces is dat ervoor zorgt dat bij wachtwoordproblemen een juiste opvolging mogelijk is zonder het introduceren van nieuwe risico’s [Process].

Dit leidt tot de volgende aanpak en dienstverlening:

services secura risk management

Dezelfde uitgangspunten kenmerken het service portfolio van Secura. Hiermee zorgen wij ervoor dat onze diensten goed met elkaar samenvallen en een totaaloplossing bieden aan onze klanten.   

Wilt u meer informatie?
Bel met één van onze experts via 040-2377990 of mail sales@secura.com om uw risico's te inventariseren en te komen tot een oplossing die naadloos aansluit bij uw vraag.

@ Secura 2019
Webdesign Studio HB / webdevelopment Medusa