Home

Beveiligingsrisicos

Beveiligingsrisico's, ook wel beveiligingsrisico’s genoemd, zijn dreigingen en kwetsbaarheden die de vertrouwelijkheid, integriteit en beschikbaarheid van activa, informatie en processen kunnen schaden. Ze kunnen voortkomen uit kwaadwillende acties, menselijke fouten, technische storingen of natuurlijke gebeurtenissen. Beveiligingsrisico's kunnen digitaal zijn (bijv. malware, phishing, datalekken) of fysiek (inbraak, diefstal, vandalisme) en kunnen ook operationele, wettelijke of reputationale gevolgen hebben.

Risicobeoordeling en -beheer: het aanpakken van beveiligingsrisico's volgt doorgaans een gestructureerde cyclus. Eerst worden kritieke activa

Mitigatie en controle: beveiligingsmaatregelen dienen volgens een gelaagde aanpak (defense in depth) te worden toegepast en

Beheer en governance: beveiligingsrisico's vereisen voortdurende monitoring, periodieke herbeoordeling en bijstelling van het risicobeleid. Het doel

en
bijbehorende
kwetsbaarheden
in
kaart
gebracht,
gevolgd
door
het
identificeren
van
relevante
dreigingen
en
de
inschatting
van
waarschijnlijkheid
en
impact.
Vervolgens
wordt
het
risiconiveau
bepaald
en
geprioriteerd,
vaak
met
een
risicomatrix.
Organisaties
kunnen
frameworks
gebruiken
zoals
ISO/IEC
27001,
NIST
SP
800-30
of
CIS
Controls.
omvatten
technische,
procedurele
en
fysieke
controles.
Voorbeelden
zijn
toegangsbeheer,
versleuteling,
patchbeheer,
back-ups,
detectie
en
respons,
training
en
awareness,
en
continu
toezicht.
Relevante
aspecten
zijn
ook
leveranciers-
en
supply
chain-risico's
en
privacywetgeving
zoals
de
AVG/GDPR.
is
om
risico's
te
verminderen
tot
aanvaardbare
niveaus
en
om
tijdig
te
kunnen
reageren
op
incidenten
en
veranderingen
in
de
omgeving.