Snel naar content
vergrootglas voor houten blokjes met de letters RISK erop

Dit is de risicomodule van LIAS ISMS

Hij is live: de risicomodule van LIAS ISMS. Wat houdt die module precies in? En waarom zou je hem als gemeente graag willen hebben? In deze blog geven we je de antwoorden op deze vragen.

Onlangs is het LIAS ISMS uitgebreid met de risicomodule. Met deze module breng je als gemeente de risico’s in kaart en tref je daarop maatregelen. Een voorbeeld hiervan is de dreiging van een hack-aanval met als risico het uitlekken van gevoelige informatie. Op basis van een risicomatrix bepaal je de kans en impact van de dreiging. Dat doe je eenvoudig door een score van 1 tot en met 5 te bepalen. Aan de hand van die scores bepaal je hoe groot het risico is en welke (voorzorgs)maatregelen je als gemeente kan treffen.

Wat is LIAS ISMS?

Hoe werkt de risicoscore?

De risicoscore komt voort uit de kans dat een bepaalde dreiging zich voordoet x de impact ervan. Bijvoorbeeld: de kans dat gevoelige informatie uitlekt is bijvoorbeeld 2 en de impact van het uitlekken van gevoelige informatie is 5. De risicoscore is in dit geval kans x impact, 2 x 5 = 10. Hoe hoger de score, hoe hoger het risicoprofiel. Op basis van de risicoscores bepaal je hoe snel (ofwel: waar je prioriteit ligt) je maatregelen neemt om het risico af te dekken.

Hoe werkt de risicomodule?

De risicomodule van LIAS ISMS is gekoppeld aan de maatregelen die staan gedefinieerd binnen het ISMS. Die maatregelen komen weer voort uit de controls in de normenkaders. Aan deze maatregelen is content gekoppeld die je helpt bij het implementeren of treffen van de maatregelen. De mate waarin je al voorziet in de maatregelen die je moet nemen, bepaalt daarmee dan de mate waarin je je risico’s beheerst of mitigeert.

Lees ook: alles over de BIV-classificatie.

Voor wie is de risicomodule?

Binnen de gemeente kunnen verschillende functierollen werken met de risicomodule van LIAS ISMS. Denk bijvoorbeeld aan een CISO, FG of een Privacy Officer (PO). Omdat alle content al klaarstaat, bespaart je dat een hoop tijd en moeite. Zo hoef je als gemeente niet zelf opnieuw het wiel uit te vinden.
Demo LIAS ISMS
Wil jij meer weten over informatieveiligheid, privay of audits voor jouw bedrijf, organisatie of gemeente? Neem gerust contact op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Een dag uit het leven van Arjan van Honk, senior BI Developer bij Inergy

Een dag uit het leven van Arjan van Honk, senior BI Developer bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Arjan van Honk, Senior BI Developer/Consultant bij Inergy, een kijkje in zijn werkdag. Een BI-developer is iemand die verantwoordelijk is voor het bouwen en onderhouden van data-oplossingen van onze klanten. Lees over zijn dynamische werkdag in Barcelona in deze blog!

Lees verder

Onze kijk op informatiebeveiliging in 2023

Onze kijk op informatiebeveiliging in 2023

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder

De 12 meest gestelde vragen bij een audit

De 12 meest gestelde vragen bij een audit

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder