Aanpak informatiebeveiligingsplan

Uit EA-Wiki
Versie door Tkamps (overleg | bijdragen) op 1 jan 2018 om 10:12
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken

Overzicht

De aanpak bestaat uit de volgende stappen:

  1. Huidige situatie vaststellen
  2. Vaststellen van het beveiligingsniveau
  3. Identificeren van risico's
  4. Vaststellen van de mogelijke impact van risico's (Kwalitatief en/of kwantitatief) en kans op optreden
  5. Vaststellen van de maatregelen op basis van het beveiligingsniveau en de risico-analyse. Maatregelen zijn daarbij onder te verdelen in de volgende categorieen:
    1. Mitigeren
    2. Overdragen
    3. Vermijden
    4. Accepteren
  6. Implementeren van de maatregelen
  7. Onderhouden van de middelen
  8. Bewaken van risico's

Een initiele basis kan gelegd worden door he bepalen van het beveiligingsniveau.

Huidige situatie vaststellen

Vaststellen beveiligingsniveau

Identificeren van risico's

Impactanalyse

Maatregelen vaststellen

Implementatie

Bewaken risico's