De informatieveiligheidstool van V-ICT-OR laat u toe een risicoanalyse uit te voeren. Deze analyse is gebaseerd op de richtsnoeren versie 3 en de ISO-normen 27 001 en 27002. Dankzij de analyse detecteert u de residuele risico’s binnen uw organisatie, bepaalt u de frequentie ervan en de impact, en kiest u bovendien welke aanpak u hanteert m.b.t. die kwetsbaarheden (beheersen, ontwijken, overdragen, accepteren). Herhaal deze analyse minstens jaarlijks om stapsgewijs uw risico’s aan te pakken, en eveneens nieuwe risico’s te detecteren. Momenteel hanteert de tool een risicoanalyse op basis van de richtsnoeren, maar momenteel wordt er hard gewerkt aan extra analyses, zoals een korte en meer uitgebreide risicoanalyse, een analyse cybersecurity, een GDPR-analyse, enz. Zie www.informatieveiligheid.be #informatieveiligheid #risicoanalyse