Home

controlemaatregelen

Controlemaatregelen zijn acties, beleidslijnen en procedures die bedoeld zijn om risico's te beheersen, de veiligheid te vergroten en de betrouwbaarheid van processen, systemen en informatie te waarborgen. Ze vormen een belangrijk onderdeel van risicomanagement, governance en compliance binnen organisaties en projecten.

Controlemaatregelen worden doorgaans ingedeeld naar doel en aard. Preventieve maatregelen verlagen de kans op een incident,

Bij de selectie van controlemaatregelen staat een risicoanalyse centraal. Men koppelt de geïdentificeerde risico's aan passende

De werking wordt periodiek beoordeeld via evaluaties, audits en testen. Bij afwijkingen of veranderende omstandigheden worden

bijvoorbeeld
door
toegangscontrole,
sterke
authenticatie,
scheiding
der
taken,
veiligheidsbeleid
en
fysieke
beveiliging.
Detectieve
maatregelen
dragen
bij
aan
tijdige
opsporing
van
incidenten,
zoals
monitoring,
logging,
audits
en
afwijkingsbeheer.
Corrigerende
maatregelen
richten
zich
op
herstel
en
verbetering
na
een
incident,
zoals
herstelplannen,
back-ups
en
leerpunten
na
incidenten.
maatregelen,
rekening
houdend
met
effectiviteit,
haalbaarheid
en
kosten.
Een
gelaagde
aanpak
(verdedigingslagen
in
de
beveiliging)
en
opname
van
maatregelen
in
beleid
en
procedures
zijn
gebruikelijk.
Implementatie
omvat
documentatie,
training
en
toewijzing
van
verantwoordelijkheden.
maatregelen
aangepast.
Internationale
normen
en
kaders
zoals
ISO
31000
voor
risicomanagement
en
ISO/IEC
27001
voor
informatiebeveiliging
leveren
vaak
leidraad
voor
het
ontwerpen
en
onderhouden
van
controlemaatregelen.