Bij Hoffmann zit het denken in risico’s in ons DNA. Het kan hierbij gaan om de fysieke beveiliging van uw gebouwen met beveiligers, camera’s en toegangscontrolesystemen. Maar bijvoorbeeld ook over cybersecurity in de vorm van beveiliging van uw ICT infrastructuur en data. Of de aanwezigheid van frauderisico’s in uw primaire financiële processen. In alle gevallen gaat het om risico’s die uw operationele bedrijfsvoering ernstig kunnen verstoren.

Doordat er steeds meer organisaties in het nieuws zijn met incidenten wordt de aandacht voor het maken een risicoanalyse steeds groter. Een goede zaak natuurlijk. Want door de risico’s in kaart te brengen en deze te analyseren weet u waar uw organisatie kwetsbaar is. Met dit inzicht kunt u vervolgens bepalen hoe u de aanwezige risico’s kan beheersen de beveiliging adequaat kunt  inrichten.

Uiteindelijk wil niemand dat hackers uw systemen infiltreren, dat onbevoegden ongezien uw gebouwen binnen lopen, dat uw medewerkers klikken op met malware geïnfecteerde bijlagen in de mail of dat medewerkers bewust misbruik maken van een gebrek in uw administratieve organisatie en interne controle. Dit zijn allemaal reële voorbeelden van risico's voor uw organisatie. Juist door eerst te weten welke systemen en processen van uw organisatie kwetsbaar zijn, welke informatie kritisch is en waar deze dan staat, of zelfs waar fysieke informatie door uw medewerkers wordt opgeslagen, kunnen wij u helpen om hier gericht maatregelen op te nemen door het maken van een kwalitatieve risicoanalyse van uw bedrijf.

Risicoanalyse en ICT infrastructuur

Dat lijkt logisch, maar helaas wordt vaak te snel in oplossingen gedacht zonder deze voldoende te koppelen aan een reëel risico. Het gevolg hiervan is dat er vaak flinke investeringen in beveiligingsmaatregelen worden gedaan, waarvan uiteindelijk blijkt dat deze niet voldoende effectief zijn. Elke branche en elke organisatie heeft zijn eigen plan van aanpak wat betreft een risicoanalyse. Een voorbeeld risicoanalyse voor het onderwijs kan zijn het waarborgen van de veiligheid van persoonsgegevens van leerlingen. Als persoonsgegevens in verkeerde handen komen, kunnen bijvoorbeeld vertrouwelijke gegevens openbaar worden of kan identiteitsfraude worden gepleegd. Dit heeft potentieel grote gevolgen voor de privacy van de leerlingen en voor het imago van de onderwijs instelling.

Het maken van een kwalitatieve risicoanalyse helpt u om een goed beeld te krijgen welke processen,  informatie en systemen cruciaal zijn voor het goed functioneren van uw ICT infrastructuur en de gehele organisatie. Zo kunt u proactief bepalen welke risico’s prioriteit hebben om actie op te ondernemen.

En mocht het dan toch nog misgaan, dan helpen wij u met het managen van het incident,  zodat u snel weer terug kunt naar “business as usual”.

Onze aanpak van een risicoanalyse

Onze specialisten hebben een vaste aanvliegroute in de risicoanalyse, het plan van aanpak. De methodiek die Hoffmann gebruikt is gebaseerd op risicomanagement conform ISO 31000. Hierbij nemen wij de kennis en ervaring van actuele incidenten uit andere opdrachten mee, om deze met uw organisatie te kunnen vergelijken en de weerbaarheid van uw organisatie te verhogen.

Onze methode start met de voorbereiding door het vaststellen van de context en bestaat vervolgens uit de volgende drie stappen: de risico identificatie, de risicoanalyse en de risico evaluatie. Aansluitend volgt de risicobehandeling.

Met deze methodiek worden aanwezige kwetsbaarheden geïdentificeerd. Tijdens de risicobeoordeling worden de geïdentificeerde risico’s beoordeeld op kans (frequentie) en effect (impact) en wordt met u bepaald welke risico’s verder inhoudelijk dienen te worden beoordeeld (analyse). Het betrekken van sleutelfunctionarissen bij dit proces verhoogt het risicobewustzijn en creëert tegelijkertijd draagvlak voor risicobehandeling.

Doel van de risico analyse is het identificeren en analyseren van potentiële risico’s en het bepalen van de strategie voor risicobehandeling. Hiermee wordt inzicht gegeven in:

  • Kwetsbare functies, systemen en processen/activiteiten;
  • Aanwezige risico’s;
  • De kans (waarschijnlijkheid) en effect (impact) van de risico’s;
  • De meest relevante risico verhogende factoren;
  • Aanbevelingen op korte en lange termijn.

Wij helpen u vervolgens bij het implementatieproces en zorgen ervoor dat u op een duurzame manier veiligheid creëert. Mogelijke vervolgstappen op basis van de uitkomsten van de risicoanalyse zijn divers. Zo faciliteren wij organisaties met het schrijven van beleid en de opeenvolgende plannen en procedures. We beoordelen offertes van leveranciers en we zorgen voor de uitrol van periodieke security testen (Red Teaming). Andere gebruikelijke vervolgstappen richten zich op het realiseren van gedragsverandering bij uw medewerkers in het kader van (cyber)veilig en integer gedrag. Centraal staat dat wij vanuit onze expertise kijken naar alle aspecten van risicobeheersing.

Meer weten over risicoanalyse?

Wilt u een risicoanalyse opstellen, een oude risicoanalyse vernieuwen of een voorbeeld risicoanalyse? Neem dan gerust vrijblijvend contact met ons op.

Contactformulier

Onze specialisten wisselen hierover graag met u van gedachten.

088-2986600

info@hoffmann.nl 

Of neem rechtstreeks contact op met één van onze consultants.

Contactformulier Risicoanalyse en advies

right section

Contact

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.