Information Security Risk Assessment


De kans dat u of uw gezin het slachtoffer wordt van een woninginbraak is afhankelijk van verschillende factoren. Om te beginnen is er de vraag hoe makkelijk criminelen bij u kunnen inbreken. Echter zelfs met driedubbel glas, anti-inbraakstrips en stevige sloten, kunnen kwaadwillenden als ze het echt willen een manier verzinnen om bij u binnen te komen – denk maar aan de recente reeks aan ram- en plofkraken. Of criminelen bellen bij u aan met een of andere smoes, de zogeheten babbeltrucs.

Andere zaken die u daarom in beschouwing moet nemen, zijn o.a. woont u in een wijk met veel criminaliteit (woning- en auto-inbraak, drugshandel)? Wat voor auto staat ervoor uw deur? Een dure Mercedes of een tweede hands Volvo? Wie van uw familie, vrienden en buren weten wat er bij u in huis staat? En niet te vergeten hoe vervangbaar zijn uw eigendommen?

Belang van een Risico Assessment


Kortom als u de kans wilt verkleinen dat uw gezin het slachtoffer wordt van een inbraak, moet u een overzicht hebben van de risico’s die u loopt. Pas dan kunt u effectieve maatregelen om uzelf en uw gezin te beschermen.

Aangezien cybercriminelen op een vergelijkbare wijze te werk gaan als inbrekers, zit een succesvolle IT-beveiliging niet wezenlijk anders in elkaar. Ook voor een effectieve IT-securitystrategie moet u weten aan welke risico’s uw organisatie wordt blootgesteld. Door een IT-Security Risico Assessment uit laten voeren, beschikt u over een systematisch overzicht van deze risico’s. Risico is een term die veel gebruikt wordt, wat we verstaan onder risico leest u in dit artikel.

Hoe werkt een IT Security Risico Assessment?


Tijdens deze risico assessment maak ik een lijst van de materiële en immateriële assets in uw organisatie en welke kwetsbaarheden deze hebben die kwaadwillenden zouden kunnen misbruiken. Op basis van de doelstelling van uw organisatie bepaal ik de prioriteit van de verschillende risico's en doe ik concrete aanbevelingen. Behalve technische neem ik ook organisatorische aspecten van uw bedrijfsvoering onder de loep.

De information security risk assessments die wij uitvoeren zijn gebaseerd op de methode die is ontwikkeld door Mark Ryan Talabis en Jason Martin en is beschreven in hun boek Information Security Risk Assessment Toolkit. Deze werkwijze grijpt terug op o.a. de ISO 27000 normen en verschaffen een systematisch analyse framewerk om de risico’s die uw organisatie loopt overzichtelijk in kaart te brengen. Deze produre is hieronder schematisch weergegeven.
procedure of information security risk assessment
Voor een Information Security Risk Assessment gebruiken wij o.a. de volgende bronnen:


Vanzelfsprekend zullen alle verstrekte gegevens door ons met de grootst mogelijke zorg worden behandeld en niet met derden worden gedeeld. Eventueel kunnen wij, indien gewenst, samen met deze assessment eveneens een security scan uitvoeren.

Afhankelijk van de grootte van uw organisatie en de scope van de opdracht, kan een ISRA enkele weken tot een paar maanden in beslag nemen. Vanzelfsprekend houden wij u gedurende dit proces regelmatig op de hoogte van de vorderingen en indien nodig krijgt u tussentijdse aanbevelingen.

Een information security risk assessment, hoe zorgvuldig ook uitgevoerd, kan ooit een honderd procent volledig beeld geven. Daarnaast is elke assessment altijd slechts een moment opname en technische of maatschappelijke ontwikkelingen kunnen in één klap het risicoprofiel van uw organisatie compleet overhoop gooien. Het is daarom raadzaam om na verloop van tijd een nieuwe risk assessment uit te (laten) voeren.

Samenwerking met IT Security Kompas


Recentelijk is Asomis IT Security benaderd door IT Security Kompas. Dit houdt in dat wij de door hun ontwikkelde tool kunnen gebruiken om snel inzicht te krijgen in de kwaliteit van uw IT-beveiliging. Vooral voor kleine en middelgrote organisaties kan dit een uitstekend alternatief voor een uitgebreide Information Security Risk Assessment zijn.

Wij begeleiden u met het invullen van de vragenlijst en bespreken vervolgens met u het rapport. Zodoende kunnen wij meteen adequate aanbevelingen doen naar aanleiding van de uitslag van het IT Security Kompas.

Meer informatie


Wilt u meer informatie over onze Information Security Risk Assessments? Neem dan gerust contact op! Of bekijk ook onze overige diensten