risk management

Gestructureerd risico’s in kaart brengen, evalueren en eventuele beheersmaatregelen vaststellen.

Ons multidisciplinaire team – met experts op het gebied van beleid, proces, techniek en wetgeving – heeft een Risk Management werkwijze ontwikkeld om risicogedrag binnen je organisatie in kaart te brengen.

Onze Risk Management werkwijze bestaat uit vijf concrete stappen:

1. Intake: Via intakegesprekken bekijken we welke kritische bedrijfsprocessen moeten worden beveiligd. Onze experts verzamelen zoveel mogelijk gegevens, waarna we de proceseigenaar uitleg geven over het vervolgtraject.
2. Business Impact Assessment: Samen met de proceseigenaar stellen we de (financiële) impact vast op basis van drie criteria: vertrouwelijkheid, integriteit en beschikbaarheid. Dat laat zien wat de gevolgen zijn als informatie ongewenst toegankelijk wordt voor onbevoegden, als beslissingen worden genomen op basis van onjuiste informatie en als de systemen voor de bedrijfsvoering (tijdelijk) niet meer beschikbaar zijn.
3. Privacy Impact Assessment: We voeren een ‘privacy impact assessment’ uit als blijkt dat er binnen het bedrijfsproces met privacygevoelige informatie wordt gewerkt. We doen aanbevelingen over welke beveiligingsmaatregelen je als organisatie moet treffen om te voldoen aan wettelijke verplichtingen.
4. Risico Maatregel Raamwerk: Met de verzamelde inzichten stellen we een lijst met risicomaatregelen op. Deze aanbevelingen zijn toegespitst op de geldende normen en wet- en regelgeving in jouw sector. Bij ilionx hebben we ervaring met het ontwerpen van frameworks in zowel de private als publieke sector, op basis van normen als ISO 27000, NEN 7510 (zorg), BIG (gemeentes) en BIR (rijksoverheid).
5. Prioritering en borging: Samen met ilionx wordt vervolgens gekeken welke risico’s acceptabel zijn en voor welke er effectieve maatregelen moeten worden getroffen. Daarbij hoeven niet alle aanbevelingen direct doorgevoerd te worden. Het gaat erom dat de risico’s beheersbaar zijn, dat er keuzes kunnen worden gemaakt met de juiste onderbouwing, zodat je alleen kosten hoeft te maken voor maatregelen die noodzakelijk zijn. Deze keuzes worden vervolgens vastgelegd in een risicoregister dat formeel is vastgesteld door het senior management.