Hoe bepaal ik het risicoprofiel van een organisatie?
Het risicoprofiel is vast te stellen door de volgende vragen te beantwoorden:
- Hoe groot is het risico voor de organisatie, en de organisaties waar deze zaken doet? Welke processen en/of systemen vertegenwoordigen de grootste waarde vanuit het perspectief van cybersecurity? Hoeveel risico is de organisatie bereid voor deze processen en/of systemen te accepteren? Hoe geïntegreerd/afhankelijk is de dienstverlening van de organisatie met/van dienstverlening van partners (toeleveranciers, klanten) en wat is de mate van integratie van de ondersteunende IT processen? Hebben deze partners een zelfde beeld over de 'risk appetite' en de daarop afgestemde maatregelen op het gebied van cybersecurity?
- Hoe interessant is de organisatie voor potentiële cybercriminelen?
- Hoe afhankelijk is de organisatie van de dienstverlening van andere organisaties.
- En tenslotte hoeveel risico wil de organisatie lopen? (Bedenk hierbij dat 100% veiligheid niet bestaat.) Welke investeringen kan en wil de organisatie in cybersecurity doen?
Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.