Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

RM.02 Risicobeoordeling

Risicobeoordelingen worden uitgevoerd om actuele risicoprofielen met betrekking tot bedrijfsdoelstellingen te bepalen. De waarschijnlijkheid en impact van alle geïdentificeerde risico’s worden regelmatig beoordeeld, met behulp van kwalitatieve en kwantitatieve methoden. De waarschijnlijkheid en impact van inherente en restrisico’s worden bepaald per categorie, op portfoliobasis.

Risicobeoordelingen ondersteunen bij het tijdig en juist opstellen van actieplannen, risico-initiatieven en het invoeren van beheersmaatregelen. Met een risicobeoordeling brengt een organisatie de risico’s in kaart ten opzichte van de bedrijfsdoelstellingen. Alleen als de bedrijfsdoelstellingen in het geding zijn, spreken we van een risico, en risico’s worden beoordeeld op hun potentiële impact op die bedrijfsdoelstellingen.

Toetsingskader

  • Door duidelijke en passende instructies vinden risicoanalyses consistent en herhaaldelijk plaats, als onderdeel van het risicomanagementproces en het raamwerk voor risicomanagement.
  • De geïdentificeerde risico’s worden kwalitatief en/of kwantitatief beoordeeld, gebruikmakend van het risicomanagementproces/-raamwerk of good practices bronnen.
  • De risicoanalysemethode is in lijn met bedrijfsbehoeften en identificeert belangrijke bedrijfsrisico’s (inclusief kroonjuwelen).
  • Afwijkingen van de risicobereidheid of het risicoprofiel met betrekking tot risicobeperkende maatregelen worden aan het bevoegd gezag gerapporteerd.

Hoe pak je dit aan?

Door regelmatig risicoanalyses uit te voeren, kun je mogelijke bedreigingen in beeld brengen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en systemen. In zo’n analyse worden de risico’s geïdentificeerd op basis van hun impact en waarschijnlijkheid. Zo kun je beter prioriteiten stellen, gerichte maatregelen nemen, proactief reageren op potentiële bedreigingen en jullie organisatie beter beschermen.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • Mitigeren hoge risico's
Domein
  • Risicomanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico