Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar normen

RM.01 Raamwerk voor risicomanagement

Er is een raamwerk voor informatierisicomanagement opgesteld en afgestemd op de doelstellingen van de organisatie en het raamwerk voor organisatierisicomanagement. Het raamwerk voor informatierisicomanagement helpt bij het goed uitvoeren van analyses, het juist interpreteren van de risico’s en het opstellen van beheersmaatregelen.

Toetsingskader

  • Er is organisatiebreed (informatie)risicomanagementbeleid dat is goedgekeurd door het bevoegd gezag.
  • Classificatie van informatierisico’s gebeurt op basis van een set van algemeen geldende karakteristieken vanuit het organisatiebrede raamwerk voor risicomanagement en getroffen maatregelen voor informatierisico’s zijn gestandaardiseerd en geprioriteerd, waarbij rekening gehouden wordt met kans, impact en restrisico’s.
  • Het beleid en de procesbeschrijving geven aan hoe om te gaan met de essentiële elementen van risicomanagement (risicobereidheid/risicoprofiel, eigenaarschap, risico- proces, bepalen, mitigeren en accepteren).
  • Training in het kader van dit risicokader is geïmplementeerd.
  • Het kader voor informatierisico’s is in lijn met het kader voor organisatiebreed risico- management en omvat componenten als strategie, programma’s, projecten en uitvoering.

Hoe pak je dit aan?

Maak risicomanagement onderdeel van jullie informatiebeveiligingsbeleid. Het is van belang om risico’s te identificeren en te evalueren. Ga hiermee aan de slag door eerst de BIV-classificatie (beschikbaarheid, integriteit en vertrouwelijkheid) vast te stellen, en voer vervolgens een risicoanalyse. Laat ten minste de IBP-coördinator een training volgen om uitvoering te geven aan risicomanagement.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Navigeer naar
Fasering
  • Mitigeren hoge risico's
Domein
  • Risicomanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico