Home

dreigingscontexten

Dreigingscontexten is een begrip uit risicomanagement dat verwijst naar de diverse omgevingen, omstandigheden en factoren waarin dreigingen kunnen ontstaan en zich kunnen ontwikkelen, en hoe zij de doelstellingen van een organisatie kunnen beïnvloeden. Het begrip benadrukt dat dreigingen niet op zichzelf bestaan maar afhankelijk zijn van contexten zoals beschikbare systemen, processen, personen en afhankelijkheden met externe partijen. Dreigingen komen voort uit verschillende bronnen, zoals kwaadwillende actoren, fouten van gebruikers, technische storingen, natuurrampen of maatschappelijke onrust. Bij het analyseren van dreigingscontexten wordt gekeken naar wat er op het spel staat (assets en afhankelijkheden), wie of wat schade kan veroorzaken (dreigingsactoren), welke kwetsbaarheden bestaan, en welke impact en waarschijnlijkheid daarmee samenhangen. Ook tijdshorizon en evolutieve factoren zoals veranderende technologieën en regelgeving spelen een rol.

Dreigingscontexten worden in meerdere domeinen onderscheiden: digitale/cyberdreigingen, fysieke beveiliging, operationele processen en reputatie- of compliancerisico's. Ze

Toepassingen van dreigingscontexten vinden plaats in bedrijven, overheden en kritieke infrastructuur. Het doel is om tijdig

dienen
als
input
voor
risicobeoordeling
en
mitigatieplanning.
Methoden
omvatten
inventarisatie
van
assets,
threat
intelligence,
scenarioontwikkeling,
en
kwalitatieve
of
kwantitatieve
risicoanalyses
(zoals
kans-impact
matrices)
die
leiden
tot
prioritering
van
maatregelen.
prioriteiten
te
stellen,
controles
en
defensie-instrumenten
te
ontwerpen,
en
incidentrespons-
en
herstelplannen
af
te
stemmen
op
de
specifieke
dreigingsomgeving.