Het uitvoeren van een risico-analyse
Doel
Het van te voren inschatten van de risico ’s zodat daarmee een risicobehandelplan kan worden opgesteld.
Procesbeschrijving
- Binnen het kwaliteitsjaarplan staat aangegeven wanneer de risicoanalyse plaatsvindt.
- De informatiebeveiligingsmanager stelt vast met welke methode de risicoanalyse plaatsvindt.
- De informatiebeveiligingsmanager laat de risicoanalyse uitvoeren.
- De informatiebeveiligingsmanager controleert op tijdigheid en rappelleert zo nodig.
- De informatiebeveiligingsmanager controleert de gemaakte analyses en behandelplannen op volledigheid en juistheid. Zo nodig past de informatiebeveiligingsmanager de analyse / het risicobehandelplan aan.
- De informatiebeveiligingsmanager overhandigt de analyse / behandelplan aan het MT.
- Het MT beoordeelt de analyse / behandelplan. Indien in orde ga naar stap 9. Niet in orde gas naar stap 8.
- De informatiebeveiligingsmanager past de analyse / behandelplan aan. Ga naar stap 6.
- Het MT keurt de analyse goed en autoriseert daarmee de binnen het behandelplan genoemde acties / maatregelen.
- Einde.
Maak jouw eigen website met JouwWeb