IT%2Drisicomanagement

De uitdagingen op het gebied van IT-risicomanagement zijn divers en complex. De technologie verandert en IT-omgevingen worden complexer, terwijl de druk op kostenvermindering onverminderd hoog blijft. Dit vraagt om een integrale aanpak voor het beheersen van risico’s op het gebied van informatiebeveiliging. Hoe beheerst u deze veelheid aan risico’s zonder dat de kosten de pan uit rijzen?

Aanpak
Ervaring leert dat informatiebeveiliging teveel vanuit een technologisch perspectief wordt benaderd. Organisaties lopen hiermee het risico dat er wordt gekozen voor oplossingen die slechts een deel van de risico’s afdekken, of waarvan de toegevoegde waarde voor de organisatie niet aangetoond is. Wat DNV betreft vraagt informatiebeveiliging om een integrale, pragmatische aanpak. Waar, op basis van een grondige risicoanalyse, gekeken wordt naar alle relevante aspecten van informatiebeveiliging; producten, processen en mensen.

Risicoanalyse
Een risicoanalyse richt zich op een bedrijfsproces, een informatiestroom of een systeem. Samen met u worden relevante bedreigingen in kaart gebracht en krijgt u inzicht in de kans van optreden en de impact van deze risico’s voor uw organisatie. Voor relevante risico’s worden verzachtende maatregelen vastgesteld en beoordeeld op hun effectiviteit.

Rendement
De risico’s worden zowel vanuit een kwalitatief als financieel perspectief benaderd. De kosten worden in kaart gebracht en afgezet tegen de kosten van de voorgestelde maatregelen. Deze aanpak garandeert dat u alle relevante risico’s afdekt en dat uw organisatie alleen die maatregelen neemt die het gewenste rendement opleveren.

Resultaat
Het resultaat van een risicoanalyse is een visualisatie van het risicoprofiel ‘voor’ en ‘na’ het nemen van verzachtende maatregelen. Een financieel overzicht zet de effectiviteit van maatregelen af tegen de benodigde investeringen en legt het verband met het risicoprofiel. Desgewenst werkt DNV een business case voor u uit in cashflows. Met dit rapport bent u in staat te bepalen waar en hoeveel u moet investeren in informatiebeveiliging.

> Download de IT-risicomanagement flyer
> Risico’s inperken met inzicht in IT-voorzieningen
> Masterclass IT-Risicomanagement

Meer informatie

Risicomanagement opleiding

IT-security opleidingen

e-Zine

Artikelen

Relevante publicaties

IT-risico’s analyseren

Opleiding IT risicomanagement

Contact

Heeft u nog vragen of wilt u meer informatie? Neemt u dan contact op met consultant Matthijs Crielaard.

Telefoon

+31 (0) 30 2308900

E-mailmatthijs.crielaard @dnv.com

>>