Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen RM.03 Plan voor behandeling en beperking van risico’s (inclusief risicoacceptatie)

RM.03 Plan voor behandeling en beperking van risico’s (inclusief risicoacceptatie)

Beheersactiviteiten worden op alle niveaus geprioriteerd en gepland om de benodigde mitigerende maatregelen te implementeren, inclusief het bepalen van kosten en baten en de verantwoordelijkheid voor de uitvoering. Goedkeuring wordt verkregen voor aanbevolen acties en acceptatie van restrisico’s en er wordt voor gezorgd dat uitgevoerde acties onder verantwoordelijkheid van betrokken proceseigenaar(s) vallen. De uitvoering van plannen wordt bewaakt en eventuele afwijkingen worden gerapporteerd aan het bevoegd gezag. Met beheersactiviteiten worden de waarschijnlijkheid en impact van risico’s gereduceerd. Door het prioriteren van risico’s en het invoeren van beheersactiviteiten kunnen hoge kosten en andere negatieve gevolgen die gepaard gaan met de manifestatie van risico’s worden verminderd.

Toetsingskader

  • Er is een proces geïmplementeerd om risico’s formeel vast
    te leggen en op te nemen in een risico-actieplan.
  • Overgebleven risico’s en maatregelen zijn geïdentificeerd,
    geanalyseerd en gedocumenteerd (in een risicoregister of
    actieplan).
  • De geïdentificeerde maatregelen of acceptatie van overgebleven risico’s zijn gedocumenteerd, goedgekeurd door het bevoegd gezag en toegewezen aan een (risico) eigenaar.
  • Het risico-actieplan wordt onderhouden en aangepast
    indien nodig. Het bevoegd gezag is eigenaar van het risico
    actieplan.
  • De voortgang van implementatie van risicobeperkende maatregelen en eventuele afwijkingen worden gemonitord.

Hoe pak je dit aan?

Wat kan Heutink ICT hierin voor jullie betekenen?

Navigeer naar
Trainingsprogramma
Fasering
  • Mitigeren hoge risico's
Domein
  • Risicomanagement
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico