Het uitvoeren van een risico-analyse

Doel

Het van te voren inschatten van de risico ’s zodat daarmee een risicobehandelplan kan worden opgesteld.

Procesbeschrijving

1. Binnen het kwaliteitsjaarplan staat aangegeven wanneer de risicoanalyse plaatsvindt.
    
2. De informatiebeveiligingsmanager stelt vast met welke methode de risicoanalyse plaatsvindt.
    
3. De informatiebeveiligingsmanager laat de risicoanalyse uitvoeren.
    
4. De informatiebeveiligingsmanager controleert op tijdigheid en rappelleert zo nodig.
    
5. De informatiebeveiligingsmanager controleert de gemaakte analyses en behandelplannen op volledigheid en juistheid. Zo nodig past de informatiebeveiligingsmanager de analyse / het risicobehandelplan aan.
    
6. De informatiebeveiligingsmanager overhandigt de analyse / behandelplan aan het MT.
    
7. Het MT beoordeelt de analyse / behandelplan. Indien in orde ga naar stap 9. Niet in orde gas naar stap 8.
    
8. De informatiebeveiligingsmanager past de analyse / behandelplan aan. Ga naar stap 6.
    
9. Het MT keurt de analyse goed en autoriseert daarmee de binnen het behandelplan genoemde acties / maatregelen.
    
10. Einde.