Aanpak informatiebeveiligingsplan

Uit EA-Wiki
Ga naar: navigatie, zoeken

Overzicht

De aanpak bestaat uit de volgende stappen:

  1. Huidige situatie vaststellen
  2. Identificeren van risico's
  3. Vaststellen van de mogelijke impact van risico's (Kwalitatief en/of kwantitatief) en kans op optreden
  4. Vaststellen van het beveiligingsniveau en maatregelen
    1. Mitigeren
    2. Overdragen
    3. Vermijden
    4. Accepteren
  5. Implementeren van de maatregelen
  6. Onderhouden van de middelen
  7. Bewaken van risico's

Een initiele basis kan gelegd worden door he bepalen van het beveiligingsniveau.

Huidige situatie vaststellen

Identificeren van risico's

Impactanalyse

Maatregelen vaststellen

Implementatie

Bewaken risico's