Inergy
Snel naar content
vergrootglas voor houten blokjes met de letters RISK erop

Dit is de risicomodule van LIAS ISMS

Hij is live: de risicomodule van LIAS ISMS. Wat houdt die module precies in? En waarom zou je hem als gemeente graag willen hebben? In deze blog geven we je de antwoorden op deze vragen.

Onlangs is het LIAS ISMS uitgebreid met de risicomodule. Met deze module breng je als gemeente de risico’s in kaart en tref je daarop maatregelen. Een voorbeeld hiervan is de dreiging van een hack-aanval met als risico het uitlekken van gevoelige informatie. Op basis van een risicomatrix bepaal je de kans en impact van de dreiging. Dat doe je eenvoudig door een score van 1 tot en met 5 te bepalen. Aan de hand van die scores bepaal je hoe groot het risico is en welke (voorzorgs)maatregelen je als gemeente kan treffen.

Wat is LIAS ISMS?

Hoe werkt de risicoscore?

De risicoscore komt voort uit de kans dat een bepaalde dreiging zich voordoet x de impact ervan. Bijvoorbeeld: de kans dat gevoelige informatie uitlekt is bijvoorbeeld 2 en de impact van het uitlekken van gevoelige informatie is 5. De risicoscore is in dit geval kans x impact, 2 x 5 = 10. Hoe hoger de score, hoe hoger het risicoprofiel. Op basis van de risicoscores bepaal je hoe snel (ofwel: waar je prioriteit ligt) je maatregelen neemt om het risico af te dekken.

Hoe werkt de risicomodule?

De risicomodule van LIAS ISMS is gekoppeld aan de maatregelen die staan gedefinieerd binnen het ISMS. Die maatregelen komen weer voort uit de controls in de normenkaders. Aan deze maatregelen is content gekoppeld die je helpt bij het implementeren of treffen van de maatregelen. De mate waarin je al voorziet in de maatregelen die je moet nemen, bepaalt daarmee dan de mate waarin je je risico’s beheerst of mitigeert.

Lees ook: alles over de BIV-classificatie.

Voor wie is de risicomodule?

Binnen de gemeente kunnen verschillende functierollen werken met de risicomodule van LIAS ISMS. Denk bijvoorbeeld aan een CISO, FG of een Privacy Officer (PO). Omdat alle content al klaarstaat, bespaart je dat een hoop tijd en moeite. Zo hoef je als gemeente niet zelf opnieuw het wiel uit te vinden.

Meer weten?

Wil jij meer weten over informatieveiligheid, privacy of audits voor jouw bedrijf, organisatie of gemeente? Neem gerust contact met ons op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Effectief begroten bij de lokale overheid: Focus op programma’s én teams

Effectief begroten bij de lokale overheid: Focus op programma’s én teams

Als lokale overheid sta je voor een constante uitdaging bij het beheren van je budgetten. Door te sturen op team- en afdelingsniveau anticipeer je beter op uitdagingen. Dit geeft een breder inzicht in de prestaties van jouw gemeente en het zorgt ervoor dat je jouw programmadoelen realistischer en effectiever behaald.

Lees verder

Hoe transformeert data de machine-industrie met supply chain-optimalisatie?

Hoe transformeert data de machine-industrie met supply chain-optimalisatie?

In de machine-industrie, waar efficiëntie en precisie cruciaal zijn, maakt een goed geoptimaliseerde supply chain het verschil tussen winstgevendheid en stilstand. Supply chai-optimalisatie gaat niet alleen over het stroomlijnen van processen, maar ook over het verminderen van kosten, verbeteren van levertijden, en verhogen van de flexibiliteit.

Lees verder

Hoe data inzetten helpt bij het verhogen van klanttevredenheid in de machine-industrie

Hoe data inzetten helpt bij het verhogen van klanttevredenheid in de machine-industrie

Dataplatforms spelen een essentiële rol in het verhogen van klanttevredenheid door jou in staat te stellen meer gepersonaliseerde, efficiënte en proactieve klankinteracties te bieden.

Lees verder