Risicoanalyse van Successfully

Risicoanalyse van Successfully

Een risicoanalyse is kort gezegd een overzicht van alle mogelijke risico's die het projectresultaat kunnen beïnvloeden waarin voor elk risico wordt aangegeven wat het gevolg zou zijn als het risico zich voordoet, welke maatregelen getroffen kunnen worden ter beheersing en wie deze maatregelen het beste kan nemen.

In een risicoanalyse wordt helder en eenduidig omschreven wat de grootste risico's, negatief of positief, zijn voor een project. Beheersmaatregelen om mogelijke risico's te beperken of juist te vergroten worden gedefinieerd, toegewezen en geëvalueerd. Het resultaat is een bouwproject dat efficiënt en binnen de projectkaders (kwaliteit, geld en tijd) wordt gerealiseerd.

Successfully's Risicoanalyse

1. Gesprek met een van onze security consultants 

Een van onze consultants zal langskomen voor een oriënterend gesprek. 

2. Scope bepalen van de risicoanalyse 

De eerste stap die genomen moet worden voordat men kan beginnen aan een risicoanalyse is het bepalen van de scope. Zeker bij grote organisaties is het ondoenlijk om één risicoanalyse voor de gehele organisatie uit te voeren. Het is dan verstandiger om meerdere risicoanalyses uit te voeren waarbij je je per risicoanalyse richt op een beperkt onderdeel van de organisatie. Concreet betekent het bepalen van de scope, bepalen welke informatiesystemen je meeneemt in de risicoanalyse. De scope kan bestaan uit de informatiesystemen behorende bij bijvoorbeeld een proces of een afdeling of een om andere reden bij elkaar horende verzameling van informatiesystemen.

3. Locatie bezoek security consultant

Een goede risicoanalyse doe je niet in tien minuten. De daarvoor benodigde tijd ligt meer in de buurt van een halve tot een gehele dag. De feitelijk benodigde tijd is uiteraard afhankelijk van de gekozen scope, het aantal deelnemers en hun ervaring met het uitvoeren van een risicoanalyse. Het is daarom belangrijk dat er een locatie bezoek plaats vindt.

4. Interviews met diverse afdelingen

De deelnemers moeten goed beseffen wat er van hen verwacht wordt, daarom wordt  het proces met hun doorgesproken, net als de vragenlijst die hen te wachten staat. Uit de interviews moet een beter beeld ontstaan vanuit de verschillende afdelingen.

5. Opstellen Business Impact Analyse

De eerste stap van de risicoanalyse is het uitvoeren van de business impact analyse (BIA). In deze stap wordt per informatiesysteem bepaald hoe belangrijk dit systeem is voor de organisatie. Er wordt besproken wat de impact is voor de organisatie in het geval van een probleem met de beschikbaarheid, integriteit en/of vertrouwelijkheid van het systeem en de daarin opgeslagen informatie.

6. Impact dreigingen bepalen met behulp van de Business Impact Analyse

Tijdens de dreigingsanalyse wordt voor iedere dreiging bepaald wat de kans op optreden is en welke impact daarbij hoort. Vervolgens wordt bepaald hoe om te gaan dient te worden met het vastgestelde risico.

7. Vaststellen huidige beheersmaatregelen

Welke maatregelen heeft de organisatie genomen om de dreigingen vanuit de risicoanalyse te beheren? Zijn er rest risico's en moeten hier verdere maatregelen op worden genomen?

8. Uitwerken Rapport en advies

De uiteindelijke aanbevelingen worden vervolgens in een rapport verwerkt en worden met alle belanghebbenden gedeeld. Het rapport bevat de resultaten van de analyse en het strategisch plan van aanpak.

10. Controleren en rapporteren

De beheersmaatregelen uit het advies rapport na goedkeuring in werking stellen en de maatregelen na implementatie controleren en een definitief rapport uitwerken.

 Onze Security Officer, Roy Sandbergen, deelt zijn kennis m.b.t. cyber security graag met je. Neem eens contact met hem op door te bellen naar 06-29545940 of door te mailen naar rsandbergen@successfully.nl.