Integrale Risico Analyse in ISMScontrolISMScontrol borgt het risicomanagementproces op basis van een integrale risicoanalyse. Deze is geënt op een Business Impact en Dreigingen Analyse. Door middel van een workflow borgt het systeem alle noodzakelijke stappen van de procesborging van de Plan-Do-Check en Act proces cyclus, inclusief de registratie van risicoafwegingen.
Business Impact Analyse (BIA)
Met de geïntegreerde Business Impact Analyse (BIA) brengt u de afhankelijkheden in kaart tussen uw processen en informatiesystemen, aan de hand van de aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid.
U kunt uw BIA’s voordefiniëren en aan uw processen applicaties koppelen. Uiteraard is het mogelijk om tijdens het uitvoeren van de BIA's applicaties toe te voegen. Uw informatiebeveiligingsorganisatie kan BIA’s digitaal uitrollen aan proces(en systeem)eigenaren.
Dreigingen Analyse
Tijdens de Risicoanalyse kunt u de operationele risico's in uw processen met behulp van een Dreigingen Analyse optioneel in kaart brengen. U kunt uw eigen dreigingen invoeren en/of gebruik maken van de standaard meegeleverde dreigingenset die gebaseerd is op diverse dreigingen gecategoriseerd op basis van MAPGOOD (mensen, apparatuur, programmatuur, goederen, organisatie, omgeving en diensten). Per dreiging kunt u de impact en waarschijnlijkheid vastleggen. De hiervan afgeleide risicoindex kunt u weer toepassen bij het accepteren of weigeren van maatregelen of rapportagedoeleinden.
|
