Spark – Risicoanalyse gemakkelijk gemaakt - Samenvatting
-Bedreigingen met betrekking tot informatie en de ondersteunende processen, systemen en
netwerken vallen uiteen in bedreigingen in relatie tot de gegevens zelf (ongeautoriseerd wijzigen of
verwerken van gegevens of het ongeoorloofd openbaar maken van gegevens) en bedreigingen in
relatie tot de gegevensverwerking (verstoren van de voortgang of onderbreken van
gegevensverwerkingsprocessen of het niet ter beschikking hebben van randapparatuur en overige
computerfaciliteiten.
-Bedreigingen die samenhangen met het gebruik van internet zijn virusaanvallen en Denial-of-Service
aanvallen (DOS).
-Risicoanalyse is het systematisch beoordelen van de schade voor de organisatie als gevolg van het
optreden van een bedreiging voor de organisatie en de waarschijnlijkheid dat een dergelijk risico zich
voordoet. Denk aan beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Het
belangrijkste doel (naast inventariseren van risico’s) is het definiëren van beveiligingsmaatregelen
waarmee een voor de organisatie aanvaardbaar beveiligingsniveau wordt gerealiseerd. Bij de
definitie van de maatregelen wordt rekening gehouden met de kosten en baten van de invoering van
deze maatregelen.
-Twee vormen van risicoanalyse: kwalitatief en kwantitatief
Kwalitatief: hierbij worden voor de te analyseren objecten schattingen van de gelopen
risico’s gemaakt
Kwantitatief: dit wordt gebruikt om een aantal specifieke aandachtsgebieden nader te
analyseren
-Voordelen en nadelen risicoanalyse:
VOORDELEN NADELEN
Inzicht krijgen in de bedreigingen ten aanzien Tijdrovend
van informatie
Inzicht krijgen in de gevolgen van de Vereist veel expertise
bedreigingen voor de organisatie
Inzicht krijgen in de mogelijk te treffen Complexiteit
maatregelen
Het maken van bewuste afwegingen (kosten en Duur (vooral bij kwantitatieve risicoanalyse)
baten)
-Maatregelen zijn preventief of repressief:
Preventieve maatregelen: zijn gericht op het voorkomen van schade door de kans op het
optreden van de bedreiging te verminderen
Repressieve maatregelen: zijn gericht op het beperken van de schade als gevolg van het
optreden van de bedreiging
Of een maatregel preventief of repressief is, hangt af van de relatie tussen kans en gevolg
van de bijbehorende risico’s zie risicomatrix op volgende pagina!
-Bedreigingen met betrekking tot informatie en de ondersteunende processen, systemen en
netwerken vallen uiteen in bedreigingen in relatie tot de gegevens zelf (ongeautoriseerd wijzigen of
verwerken van gegevens of het ongeoorloofd openbaar maken van gegevens) en bedreigingen in
relatie tot de gegevensverwerking (verstoren van de voortgang of onderbreken van
gegevensverwerkingsprocessen of het niet ter beschikking hebben van randapparatuur en overige
computerfaciliteiten.
-Bedreigingen die samenhangen met het gebruik van internet zijn virusaanvallen en Denial-of-Service
aanvallen (DOS).
-Risicoanalyse is het systematisch beoordelen van de schade voor de organisatie als gevolg van het
optreden van een bedreiging voor de organisatie en de waarschijnlijkheid dat een dergelijk risico zich
voordoet. Denk aan beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Het
belangrijkste doel (naast inventariseren van risico’s) is het definiëren van beveiligingsmaatregelen
waarmee een voor de organisatie aanvaardbaar beveiligingsniveau wordt gerealiseerd. Bij de
definitie van de maatregelen wordt rekening gehouden met de kosten en baten van de invoering van
deze maatregelen.
-Twee vormen van risicoanalyse: kwalitatief en kwantitatief
Kwalitatief: hierbij worden voor de te analyseren objecten schattingen van de gelopen
risico’s gemaakt
Kwantitatief: dit wordt gebruikt om een aantal specifieke aandachtsgebieden nader te
analyseren
-Voordelen en nadelen risicoanalyse:
VOORDELEN NADELEN
Inzicht krijgen in de bedreigingen ten aanzien Tijdrovend
van informatie
Inzicht krijgen in de gevolgen van de Vereist veel expertise
bedreigingen voor de organisatie
Inzicht krijgen in de mogelijk te treffen Complexiteit
maatregelen
Het maken van bewuste afwegingen (kosten en Duur (vooral bij kwantitatieve risicoanalyse)
baten)
-Maatregelen zijn preventief of repressief:
Preventieve maatregelen: zijn gericht op het voorkomen van schade door de kans op het
optreden van de bedreiging te verminderen
Repressieve maatregelen: zijn gericht op het beperken van de schade als gevolg van het
optreden van de bedreiging
Of een maatregel preventief of repressief is, hangt af van de relatie tussen kans en gevolg
van de bijbehorende risico’s zie risicomatrix op volgende pagina!
