Dit is een samenvatting van het artikel 'Risicoanalyse gemakkelijk gemaakt' door Drs. E.P. Rutkens RE, ir. H. Bouthoorn en drs. L.P.F. Tushuizen. Het is verplichte leesstof voor de kennistoets van BIM1 voor HBO-ICT van Windesheim (Zwolle). Het gaat over het belang van risicoanalyse, de voor- en nad...
Spark – Risicoanalyse gemakkelijk gemaakt - Samenvatting
-Bedreigingen met betrekking tot informatie en de ondersteunende processen, systemen en
netwerken vallen uiteen in bedreigingen in relatie tot de gegevens zelf (ongeautoriseerd wijzigen of
verwerken van gegevens of het ongeoorloofd openbaar maken van gegevens) en bedreigingen in
relatie tot de gegevensverwerking (verstoren van de voortgang of onderbreken van
gegevensverwerkingsprocessen of het niet ter beschikking hebben van randapparatuur en overige
computerfaciliteiten.
-Bedreigingen die samenhangen met het gebruik van internet zijn virusaanvallen en Denial-of-Service
aanvallen (DOS).
-Risicoanalyse is het systematisch beoordelen van de schade voor de organisatie als gevolg van het
optreden van een bedreiging voor de organisatie en de waarschijnlijkheid dat een dergelijk risico zich
voordoet. Denk aan beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Het
belangrijkste doel (naast inventariseren van risico’s) is het definiëren van beveiligingsmaatregelen
waarmee een voor de organisatie aanvaardbaar beveiligingsniveau wordt gerealiseerd. Bij de
definitie van de maatregelen wordt rekening gehouden met de kosten en baten van de invoering van
deze maatregelen.
-Twee vormen van risicoanalyse: kwalitatief en kwantitatief
Kwalitatief: hierbij worden voor de te analyseren objecten schattingen van de gelopen
risico’s gemaakt
Kwantitatief: dit wordt gebruikt om een aantal specifieke aandachtsgebieden nader te
analyseren
-Voordelen en nadelen risicoanalyse:
VOORDELEN NADELEN
Inzicht krijgen in de bedreigingen ten aanzien Tijdrovend
van informatie
Inzicht krijgen in de gevolgen van de Vereist veel expertise
bedreigingen voor de organisatie
Inzicht krijgen in de mogelijk te treffen Complexiteit
maatregelen
Het maken van bewuste afwegingen (kosten en Duur (vooral bij kwantitatieve risicoanalyse)
baten)
-Maatregelen zijn preventief of repressief:
Preventieve maatregelen: zijn gericht op het voorkomen van schade door de kans op het
optreden van de bedreiging te verminderen
Repressieve maatregelen: zijn gericht op het beperken van de schade als gevolg van het
optreden van de bedreiging
Of een maatregel preventief of repressief is, hangt af van de relatie tussen kans en gevolg
van de bijbehorende risico’s zie risicomatrix op volgende pagina!
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper valeriebrok. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €3,99. Je zit daarna nergens aan vast.
