Home

beschermingsomvang

Beschermingsomvang is een term die in risk management, security engineering en privacy wordt gebruikt om de reikwijdte en grenzen van beschermende maatregelen te beschrijven. Het geeft aan welke middelen, personen en processen binnen een beschermingskader vallen en welke risico’s binnen dat kader worden aangepakt. De beschermingsomvang bepaalt wat er beschermd wordt, tegen welke bedreigingen en onder welke omstandigheden.

Belangrijke elementen zijn onder meer: de te beschermen activa (bijvoorbeeld mensen, gebouwen, systemen en data); de

De bepaling van de beschermingsomvang gebeurt meestal op basis van een risicoanalyse, wettelijke eisen en beleidsdoelstellingen

Relaties met andere concepten: beschermingsomvang is verwant aan het toepassingsgebied van regelgeving en aan het niveau

Toepassingsvoorbeelden: in gegevensbescherming bepaalt de beschermingsomvang welke persoonsgegevens onder welke beveiligingsmaatregelen vallen; in fysieke beveiliging welke

Uitdagingen en onderhoud: een veranderende omgeving vereist periodieke herziening en bijstelling van de beschermingsomvang om gaps

beschermingsdoelen
(veiligheid,
privacy,
operationele
continuïteit,
vertrouwelijkheid,
integriteit
en
beschikbaarheid);
de
grenzen
of
scope
(organisatorisch,
geografisch,
technologisch);
en
eventuele
uitsluitingen
of
afwijkingen
die
buiten
de
scope
vallen.
Deze
omschrijving
helpt
bij
het
richten
van
maatregelen
en
het
effectief
inzetten
van
middelen.
van
de
organisatie.
Het
proces
omvat
het
identificeren
van
kritieke
activa,
potentiële
bedreigingen,
kwetsbaarheden
en
het
bepalen
van
een
acceptabel
risiconiveau
binnen
de
afgesproken
scope.
van
bescherming
dat
men
nastreeft,
maar
is
een
eigen,
operationele
definitie
die
richting
geeft
aan
beveiligingsmaatregelen
en
controles.
zones
en
toegangsrechten
vereist
zijn;
in
bedrijfscontinuïteit
welke
processen
en
resources
binnen
de
beschermingsgrenzen
vallen.
of
overbodige
maatregelen
te
voorkomen.