Risicoanalyse

Inzicht krijgen in risico's is de basis van veel van onze dienstverlening. Een dergelijke analyse is vaak een verplicht onderdeel van diverse certificeringsschema's zoals ISO27001. Een risicoanalyse is ook raadzaam bij de invoering van een nieuw systeem of bijvoorbeeld migratie naar de Cloud. Wij hanteren voor degelijke risicoanalyses diverse methodologiën. De keuze voor een bepaalde variant is afhankelijk van de wens van de opdrachtgever en de context.

Veel gebruikte methodologiën zijn ISO27005, de NIST 800-30, de bij de overheid veelgebruikte A&K analyse en Octave. De focus van dergelijke analyses kan naar wens liggen op mens, techniek of organisatie. Het resultaat van een dergelijke analyse is een overzicht van de risico's, met een indicatie van de kans van optreden en de impact die dan ontstaat.

Risicoanalyses nemen daarbij niet alleen de techniek, maar ook de menselijke factoren in beschouw, en worden aan de avn de mogelijke aanvalsscenario's in kaart gebracht. Deze methodes zijn vaak een goed middel om uw weerbaarheid tegen cyberaanvallen te weten te komen en worden vaak gecombineerd met een penetratiestet.

@Madison Gurkha 2017
Webdesign Studio HB / webdevelopment Medusa