Snel naar content
vergrootglas voor houten blokjes met de letters RISK erop

Dit is de risicomodule van LIAS ISMS

Hij is live: de risicomodule van LIAS ISMS. Wat houdt die module precies in? En waarom zou je hem als gemeente graag willen hebben? In deze blog geven we je de antwoorden op deze vragen.

Onlangs is het LIAS ISMS uitgebreid met de risicomodule. Met deze module breng je als gemeente de risico’s in kaart en tref je daarop maatregelen. Een voorbeeld hiervan is de dreiging van een hack-aanval met als risico het uitlekken van gevoelige informatie. Op basis van een risicomatrix bepaal je de kans en impact van de dreiging. Dat doe je eenvoudig door een score van 1 tot en met 5 te bepalen. Aan de hand van die scores bepaal je hoe groot het risico is en welke (voorzorgs)maatregelen je als gemeente kan treffen.

Wat is LIAS ISMS?

Hoe werkt de risicoscore?

De risicoscore komt voort uit de kans dat een bepaalde dreiging zich voordoet x de impact ervan. Bijvoorbeeld: de kans dat gevoelige informatie uitlekt is bijvoorbeeld 2 en de impact van het uitlekken van gevoelige informatie is 5. De risicoscore is in dit geval kans x impact, 2 x 5 = 10. Hoe hoger de score, hoe hoger het risicoprofiel. Op basis van de risicoscores bepaal je hoe snel (ofwel: waar je prioriteit ligt) je maatregelen neemt om het risico af te dekken.

Hoe werkt de risicomodule?

De risicomodule van LIAS ISMS is gekoppeld aan de maatregelen die staan gedefinieerd binnen het ISMS. Die maatregelen komen weer voort uit de controls in de normenkaders. Aan deze maatregelen is content gekoppeld die je helpt bij het implementeren of treffen van de maatregelen. De mate waarin je al voorziet in de maatregelen die je moet nemen, bepaalt daarmee dan de mate waarin je je risico’s beheerst of mitigeert.

Lees ook: alles over de BIV-classificatie.

Voor wie is de risicomodule?

Binnen de gemeente kunnen verschillende functierollen werken met de risicomodule van LIAS ISMS. Denk bijvoorbeeld aan een CISO, FG of een Privacy Officer (PO). Omdat alle content al klaarstaat, bespaart je dat een hoop tijd en moeite. Zo hoef je als gemeente niet zelf opnieuw het wiel uit te vinden.

Meer weten?

Wil jij meer weten over informatieveiligheid, privacy of audits voor jouw bedrijf, organisatie of gemeente? Neem gerust contact met ons op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

In een samenleving waarin de overheid er voor iedereen is, ligt er een duidelijk verantwoordelijkheid bij diezelfde overheid om toegankelijk te zijn voor al haar burgers. Dit betekent niet alleen fysiek toegankelijke gebouwen, maar ook toegankelijke digitale documentatie. Of je nu een beleidsdocument, een begroting, of een ander P&C-publicatie schrijft, het is cruciaal dat deze documenten voor iedereen te begrijpen en te gebruiken zijn - ongeacht eventuele beperkingen.

Lees verder

Leonard vertelt over de nieuwe LIAS Risico-applicatie

Leonard vertelt over de nieuwe LIAS Risico-applicatie

Heb je ooit gewenst dat je publicaties consistenter en professioneler waren, zonder urenlang te moeten sleutelen aan elke zin? Met de LIAS Tekstassistent wordt dit realiteit. Laten we je meenemen in de praktische toepassingen die jouw werk als schrijver aanzienlijk eenvoudiger maken.

Lees verder

De kracht van een (goed) incidentenregister

De kracht van een (goed) incidentenregister

Een incidentenregister is eigenlijk niets anders dan een logboek waarin je alle incidenten binnen je bedrijf bijhoudt. Door ervoor te zorgen dat alle incidenten nauwkeurig worden gedocumenteerd op een centrale locatie, verkrijg je waardevolle inzichten en bevorder je een omgeving van openheid en vertrouwen onder de medewerkers.

Lees verder