Inergy
Snel naar content
vergrootglas voor houten blokjes met de letters RISK erop

Dit is de risicomodule van LIAS ISMS

Hij is live: de risicomodule van LIAS ISMS. Wat houdt die module precies in? En waarom zou je hem als gemeente graag willen hebben? In deze blog geven we je de antwoorden op deze vragen.

Onlangs is het LIAS ISMS uitgebreid met de risicomodule. Met deze module breng je als gemeente de risico’s in kaart en tref je daarop maatregelen. Een voorbeeld hiervan is de dreiging van een hack-aanval met als risico het uitlekken van gevoelige informatie. Op basis van een risicomatrix bepaal je de kans en impact van de dreiging. Dat doe je eenvoudig door een score van 1 tot en met 5 te bepalen. Aan de hand van die scores bepaal je hoe groot het risico is en welke (voorzorgs)maatregelen je als gemeente kan treffen.

Wat is LIAS ISMS?

Hoe werkt de risicoscore?

De risicoscore komt voort uit de kans dat een bepaalde dreiging zich voordoet x de impact ervan. Bijvoorbeeld: de kans dat gevoelige informatie uitlekt is bijvoorbeeld 2 en de impact van het uitlekken van gevoelige informatie is 5. De risicoscore is in dit geval kans x impact, 2 x 5 = 10. Hoe hoger de score, hoe hoger het risicoprofiel. Op basis van de risicoscores bepaal je hoe snel (ofwel: waar je prioriteit ligt) je maatregelen neemt om het risico af te dekken.

Hoe werkt de risicomodule?

De risicomodule van LIAS ISMS is gekoppeld aan de maatregelen die staan gedefinieerd binnen het ISMS. Die maatregelen komen weer voort uit de controls in de normenkaders. Aan deze maatregelen is content gekoppeld die je helpt bij het implementeren of treffen van de maatregelen. De mate waarin je al voorziet in de maatregelen die je moet nemen, bepaalt daarmee dan de mate waarin je je risico’s beheerst of mitigeert.

Lees ook: alles over de BIV-classificatie.

Voor wie is de risicomodule?

Binnen de gemeente kunnen verschillende functierollen werken met de risicomodule van LIAS ISMS. Denk bijvoorbeeld aan een CISO, FG of een Privacy Officer (PO). Omdat alle content al klaarstaat, bespaart je dat een hoop tijd en moeite. Zo hoef je als gemeente niet zelf opnieuw het wiel uit te vinden.

Meer weten?

Wil jij meer weten over informatieveiligheid, privacy of audits voor jouw bedrijf, organisatie of gemeente? Neem gerust contact met ons op.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Wat zijn de beïnvloedbare aspecten in gemeentelijke begrotingen

Wat zijn de beïnvloedbare aspecten in gemeentelijke begrotingen

Veel gemeentes worstelen met het aankomende begrotingsravijn. Hoewel de impact mogelijk meevalt, staat vast dat veel gemeentes te maken krijgen met een begrotingstekort.

Lees verder

Superperformance met Snowflake & Direct Query in Power BI

Superperformance met Snowflake & Direct Query in Power BI

Optimalisatie van Power BI met DirectQuery (DQ) op Snowflake is dé oplossing voor snel, kostenefficiënt en AVG-proof werken in Power BI. Lees in deze (blog) longread alles over de geweldige werkwijze die Inergy heeft ontwikkeld in Snowflake. 

Lees verder

Hoe bereik je efficiëntie en samenwerking in het P&C proces?

Hoe bereik je efficiëntie en samenwerking in het P&C proces?

Het schrijven van P&C publicaties is een terugkerende taak waarbij de hele organisatie gedisciplineerd moet werken. Zonder discipline heb je weinig aan versiebeheer en van de workflow met deadlines komt dan niks terecht. In deze blog hebben we het over discipline en versiebeheer. Hoe komen ze samen in het proces van het schrijven binnen LIAS.

Lees verder