Een stevige basis voor IT risk management is de eerste stap van het durf2control programma. Alles wat je gaat doen heeft een stevige basis nodig, dus ook bij het managen van risico’s. Dat begint met het uitwerken van het risk management systeem. Handig om dat vast te leggen in je (nieuw te schrijven) risk en compliance beleid. Daarin hoort ook een stuk governance thuis: de rollen, verantwoordelijkheden en verwachtingen van elkaar in het risk management proces.
Naast het risk management proces is het ook belangrijk voor een stevige basis om duidelijk te krijgen (en te houden) wat de scope is, zodat iedereen weet van welke data en systemen de risico’s worden beheerst. Een architectuur plaatje helpt daar uiteraard bij. Voor ieder systeem en voor alle data is het fijn als de eigenaar bekend is, en welke classificatie een systeem of stukje data heeft. Is het vertrouwelijk of zeer vertrouwelijk, of misschien gewoon openbaar?
Dataclassificatie geeft aan ieder stukje data een label om te bepalen welk beschermingsniveau noodzakelijk is (in welke classificatie deze valt), oftewel is dit stukje informatie openbaar of vertrouwelijk of zelfs zeer geheim? Dit gaat dus alleen over de V van Vertrouwelijkheid uit de BIV. In een data classificatie document staat vastgelegd voor jouw bedrijf of organisatie wanneer iets openbaar is of juist zeer vertrouwelijk.
Een BIA is een assessment die gebruikt wordt binnen bedrijven en organisaties om inzicht te krijgen in de bedrijfskritieke processen en om deze te onderscheiden van de niet kritieke processen. Neem als voorbeeld het HR systeem: wat is de impact als er geen beschikbaarheid is, als de integriteit van de gegevens in het HR systeem niet zeker is of als de vertrouwelijkheid van de gegevens in het HR systeem niet gewaarborgd kan worden?
Een BIA kun je uitvoeren voor een proces, maar ook voor een informatiesysteem. De uitkomst kun je heel gedetailleerd maken, bijvoorbeeld door precies te bepalen wat de beschikbaarheidseisen zijn zodat je kunt testen in je business continuity plan of deze eisen ook gehaald worden (theoretisch). Ben je ook benieuwd hoe een BIA er voor jou uit ziet? Boek een VIP dag en kom er achter!
Ontdek de mogelijkheden tijdens een kennismaking
