Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen RM.02 Risicobeoordeling

RM.02 Risicobeoordeling

Risicobeoordelingen worden uitgevoerd om actuele risicoprofielen met betrekking tot bedrijfsdoelstellingen te bepalen. De waarschijnlijkheid en impact van alle geïdentificeerde risico’s worden regelmatig beoordeeld, met behulp van kwalitatieve en kwantitatieve methoden. De waarschijnlijkheid en impact van inherente en restrisico’s worden bepaald per categorie, op portfoliobasis.

Risicobeoordelingen ondersteunen bij het tijdig en juist opstellen van actieplannen, risico-initiatieven en het invoeren van beheersmaatregelen. Met een risicobeoordeling brengt een organisatie de risico’s in kaart ten opzichte van de bedrijfsdoelstellingen. Alleen als de bedrijfsdoelstellingen in het geding zijn, spreken we van een risico, en risico’s worden beoordeeld op hun potentiële impact op die bedrijfsdoelstellingen.

Toetsingskader

  • Door duidelijke en passende instructies vinden risicoanalyses consistent en herhaaldelijk plaats, als onderdeel van het risicomanagementproces en het raamwerk voor risicomanagement.
  • De geïdentificeerde risico’s worden kwalitatief en/of kwantitatief beoordeeld, gebruikmakend van het risicomanagementproces/-raamwerk of good practices bronnen.
  • De risicoanalysemethode is in lijn met bedrijfsbehoeften en identificeert belangrijke bedrijfsrisico’s (inclusief kroonjuwelen).
  • Afwijkingen van de risicobereidheid of het risicoprofiel met betrekking tot risicobeperkende maatregelen worden aan het bevoegd gezag gerapporteerd.

Hoe pak je dit aan?

Door regelmatig risicoanalyses uit te voeren, kun je mogelijke bedreigingen in beeld brengen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en systemen. In zo’n analyse worden de risico’s geïdentificeerd op basis van hun impact en waarschijnlijkheid. Zo kun je beter prioriteiten stellen, gerichte maatregelen nemen, proactief reageren op potentiële bedreigingen en jullie organisatie beter beschermen.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • Mitigeren hoge risico's
Domein
  • Risicomanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico