Snel naar content

Dit is de risicomodule van LIAS ISMS

Hij is live: de risicomodule van LIAS ISMS. Wat houdt die module precies in? En waarom zou je hem als gemeente graag willen hebben? In deze blog geven we je de antwoorden op deze vragen.

Onlangs is het LIAS ISMS uitgebreid met de risicomodule. Met deze module breng je als gemeente de risico’s in kaart en tref je daarop maatregelen. Een voorbeeld hiervan is de dreiging van een hack-aanval met als risico het uitlekken van gevoelige informatie. Op basis van een risicomatrix bepaal je de kans en impact van de dreiging. Dat doe je eenvoudig door een score van 1 tot en met 5 te bepalen. Aan de hand van die scores bepaal je hoe groot het risico is en welke (voorzorgs)maatregelen je als gemeente kan treffen.

Wat is LIAS ISMS?

Hoe werkt de risicoscore?

De risicoscore komt voort uit de kans dat een bepaalde dreiging zich voordoet x de impact ervan. Bijvoorbeeld: de kans dat gevoelige informatie uitlekt is bijvoorbeeld 2 en de impact van het uitlekken van gevoelige informatie is 5. De risicoscore is in dit geval kans x impact, 2 x 5 = 10. Hoe hoger de score, hoe hoger het risicoprofiel. Op basis van de risicoscores bepaal je hoe snel (ofwel: waar je prioriteit ligt) je maatregelen neemt om het risico af te dekken.

Hoe werkt de risicomodule?

De risicomodule van LIAS ISMS is gekoppeld aan de maatregelen die staan gedefinieerd binnen het ISMS. Die maatregelen komen weer voort uit de controls in de normenkaders. Aan deze maatregelen is content gekoppeld die je helpt bij het implementeren of treffen van de maatregelen. De mate waarin je al voorziet in de maatregelen die je moet nemen, bepaalt daarmee dan de mate waarin je je risico’s beheerst of mitigeert.

Lees ook: alles over de BIV-classificatie.

Voor wie is de risicomodule?

Binnen de gemeente kunnen verschillende functierollen werken met de risicomodule van LIAS ISMS. Denk bijvoorbeeld aan een CISO, FG of een Privacy Officer (PO). Omdat alle content al klaarstaat, bespaart je dat een hoop tijd en moeite. Zo hoef je als gemeente niet zelf opnieuw het wiel uit te vinden.
Demo LIAS ISMS
Wil jij meer weten over informatieveiligheid, privay of audits voor jouw bedrijf, organisatie of gemeente? Neem gerust contact op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Tips voor een (informatie)veilige zomer

Tips voor een (informatie)veilige zomer

Voor velen is de zomervakantie is gestart. Een tijd van ontspanning en plezier, maar volgens de informatieveiligheid experts van Inergy...

Lees verder

Werken vanuit het buitenland: Carlijn in Zuid-Afrika 

Werken vanuit het buitenland: Carlijn in Zuid-Afrika 

Bij Inergy zijn er meerdere collega’s die naast kantoor en thuiswerken tijdelijk in het buitenland werken. In deze nieuwe reeks vragen we hun hoe het is om vanaf een “niet-standaard” locatie te werken. Deze keer: Carlijn van Schaik, Data Engineer bij Inergy, vanuit Kaapstad in Zuid-Afrika.

Lees verder

Alles over de BIV-classificatie

Alles over de BIV-classificatie

De BIV-classificatie beschrijft een degelijk informatiebeveiligingsbeleid. Ontdek alles over de BIV-classificatie in onze blog.

Lees verder