beveiligingsanalyses

Beveiligingsanalyse is het systematisch identificeren, beoordelen en prioriteren van beveiligingsrisico’s met betrekking tot informatie, systemen, mensen en processen. Het doel is kwetsbaarheden en dreigingen te begrijpen en maatregelen te kiezen die risico’s aanzienlijk verminderen, controleren of accepteren waar passend, en zo de zekerheid te vergroten.

Het proces omvat doorgaans scoping en doeldefinitie, inventarisatie van assets, dreigingen en kwetsbaarheden, beoordeling van kans

Methoden en technieken omvatten onder meer threat modeling (bijv. STRIDE, PASTA), kwetsbaarheidsbeoordelingen, penetratietests, beveiligingsaudits en risicobeoordelingen

Kaders en standaarden zoals ISO/IEC 27005, NIST SP 800-30 en 800-53, en ISO/IEC 27001-context bieden structuur

Beveiligingsanalyses worden toegepast in ICT, softwareontwikkeling, leveranciers- en projectbeoordelingen en fysieke beveiliging. Ze leveren onderbouwde inzichten