Home

dreigingsanalyses

Dreigingsanalyses zijn systematische onderzoeken naar potentiële dreigingen die invloed kunnen hebben op informatie, processen of fysieke assets en die de kans en impact van die dreigingen beoordelen. Het doel is om risico’s te identificeren, te prioriteren en beheersmaatregelen te plannen binnen een bredere risicomanagement- aanpak.

Toepassingsgebied omvat zowel informatieve als operationele omgevingen, waaronder informatie- en communicatiesystemen, gebouwen en fabricage-, leverings- of

Het proces omvat doorgaans: het afbakenen van scope en context; het identificeren van assets; het identificeren

Methoden en kaders die in dreigingsanalyses worden toegepast, zijn onder meer gangbare beveiligingsstandaarden en raamwerken zoals

De uitkomsten zijn meestal een risico-register en concrete aanbevelingen voor beheersmaatregelen, prioritering en verantwoordingsmechanismen. Dreigingsanalyses zijn

dienstverleningsprocessen.
Dreigingsanalyses
richten
zich
op
relevante
stakeholders
en
objecten
zoals
data,
systemen,
medewerkers
en
dependabiliteit
van
de
bedrijfsvoering.
De
resultaten
ondersteunen
beslissingen
over
beveiligingsmaatregelen,
investeringen
en
continuity-plannen.
van
dreigingen;
het
identificeren
van
kwetsbaarheden;
het
evalueren
van
waarschijnlijkheid
en
impact;
het
prioriteren
van
risico’s;
het
ontwikkelen
van
mitigatie-
en
beheersmaatregelen;
en
het
monitoren
en
herzien
van
de
analyse.
Dreigingsanalyses
kunnen
kwalitatief
of
kwantitatief
worden
uitgevoerd
en
maken
vaak
gebruik
van
threat
modeling-
en
risicoanalyse-methoden.
ISO/IEC
27005,
NIST
SP
800-30
en
diverse
threat-modeling-technieken
(bijv.
STRIDE).
Ook
scenariogebaseerde
oefeningen
en
aanvalsscenario’s
komen
voor
om
kwetsbaarheden
en
reactieplannen
te
verduidelijken.
cyclisch
en
vereisen
regelmatige
actualisatie
vanwege
veranderende
dreigingslandschappen
en
bedrijfsomstandigheden.