Risicoanalyse

Risico Analyse

Risicoanalyse

De beveiliging van een ICT-omgeving is voor iedere organisatie anders. De kans dat een kwetsbaarheid wordt misbruikt en de schade die daarbij komt kijken, weegt soms niet op tegen de kosten van de maatregel om de kwetsbaarheid te mitigreren. Om die reden begint het samenstellen van de beveiliging van uw organisatie altijd met een risicoanalyse. Na een risicoanalyse weet u waar u kwetsbaar bent en welke risico's voor uw organisatie relevant zijn.

Bij iedere organisatie verschillen de belangen. Voor bijvoorbeeld een advocatenkantoor is belangrijk dat alle risico's met betrekking op het naleven van wetgeving zijn afgedicht. Terwijl een fabriekshal erbij gebaad is dat de fabriek altijd operationeel blijft en er niks stil valt. Een risicoanalyse brengt in kaart wat voor uw specifieke business relevante kwetsbaarheden zijn, wat de impact op uw business is als het fout gaat en hoe groot de kans is dat het fout gaat. 

Aan de slag met uw Security?

Wilt u een volledig plan voor de beveiliging van uw ICT-omgeving opstellen? We kunnen u begeleiden van begin tot uitvoering. Start nu met een vrijblijvend oriënterend gesprek met een van onze security consultants. We komen graag bij u langs 

Afspraak inplannen

Niels.png

De verschillende factoren bij een risicoanalyse

De relevantie van een bepaalde kwetsbaarheid wordt bepaald door vier verschillende factoren. Deze factoren geven samen een indicatie van de impact op uw organisatie als het misgaat. De vier factoren bestaan uit:

  • de financiële impact,
  • de gevolgen voor de bedrijfscontinuiteit,
  • juridische gevolgen en 
  • imagoschade. 

Met behulp van deze factoren wordt de impact van bepaalde risico’s bepaald. Hoe groot het risico is afhankelijk van het aantal incidenten in een bepaalde tijd. In overleg met u en een van onze security consultants zal er worden bepaald welke risico’s acceptabel zijn en welke risico’s er gemitigeerd moeten worden. Op basis van de ISO27001 zullen er passende maatregelen worden geadviseerd om de risico’s te beheren.

Financiële impact op uw organisatie

Hoewel in principe alle onderdelen zijn uit te drukken in euro's is de financiële factor een van de belangrijkste. Is het risico op brand aanwezig? Brandschade kan u bijvoorbeeld een gigantische schadepost opleveren. U doet er dan goed aan om dit risico te mitigreren middels een goede brandverzekering. Het betalen van de premie weegt op tegen het risico. 

Zo kan een datalek, hack of ransomeware ook een mogelijke schadepost zijn. Door de datalek kunt u schadeclaims krijgen. Of uw klanten kunnen een periode geen gebruik maken van uw producten of diensten, met gederfde inkomsten als gevolg. Bij ieder risico proberen we in kaart te brengen wat het u zou kosten als er een systeem uitvalt of tijdelijk niet beschikbaar is.

Voor sommige kwetsbaarheden geldt slechts een kleine financiële impact en de kans dat het misgaat is relatief laag. U kunt dan besluiten om het risico voor lief te nemen. Andersom kan natuurlijk ook. Is de financiële impact groot en de kans dat er iets misgaat groot, dan dient u direct maatregelen te nemen om dit risico te beheersen. 

Operationele gevolgen voor uw business

De digitalisering biedt veel voordelen, maar ook een groot nadeel. Organisaties leunen steeds meer op hun ICT-omgeving. Dat is een kwetsbaarheid. Wat zijn de gevolgen als een of meerdere systemen uit- of wegvallen? Wat als een van uw medewerkers per ongeluk het bedrijfsnetwerk infecteert met ransomeware? Dan is de kans aanwezig dat de gehele operatie stil komt te staan. Dit resulteert in uren, misschien wel dagen dat uw medewerkers niet kunnen werken. 

Sommige organisaties kunnen het zich niet veroorloven als de productie stil staat. Voor hen is deze factor van grote relevantie. Zo kijken we per geval wat acceptabel is qua operationele gevolgen. Dat zal uiteindelijk de mate van de beheersmaatregel bepalen in uw beveiligingsplan. 

Juridische gevolgen

Sinds 2018 hebben alle organisaties te maken met de Algemene Verordening Gegevensbescherming (kort. AVG). Maar ook naast deze wet zijn er diverse andere wetten waar organisaties zich aan moeten houden. Als een bepaald risico ervoor zorgt dat een van de wetten wordt overtreden kan dit een juridische gevolgen hebben. Dat wilt u natuurlijk altijd voorkomen. 

De kans op Imago schade

De laatste factor waar rekening mee wordt gehouden tijdens een risico-analyse is de kans op imagoschade. Als de gegevens van uw klanten door uw toedoen op straat komen te liggen, doet dit wat met het vertrouwen van uw klanten. Zeker als u niet adequaat handelt na een datalek kan dit voor een heus PR-drama zorgen.

Een datalek kan natuurlijk altijd gebeuren, maar als dit gebeurt wilt u ervoor zorgen dat het proces zo is ingericht dat het probleem eenvoudig en met zo min mogelijk schade op te lossen. Is dit niet het geval kan dit ertoe leiden dat de organisatie flinke imagoschade oploopt.

Risicoanalyse aanvragen

We helpen u graag met het in kaart brengen van de risico's en kwetsbaarheden van uw organisatie. Vraag een risicoanalyse aan. We nemen contact met u en leggen u graag alle opties voor.

Risicoanalyse aanvragen

rawpixel-685929-unsplash_0.jpg