Elke organisatie moet zorgvuldig overwegen welke zaken van essentieel belang zijn om passende maatregelen te nemen ter bescherming van deze belangen of processen. Door middel van een risicoanalyse kun je hier een beter inzicht in krijgen.
Wat zijn de waardevolle bezittingen ofwel de kroonjuwelen die mijn organisatie moet beschermen?
Voorbeelden van waardevolle bezittingen kunnen zijn: klantgegevens, productiemethoden, gegevens over uw medewerkers, financiële gegevens of de reputatie van de organisatie.
Er zijn talloze scenario's denkbaar waarbij de bedrijfscontinuïteit in gevaar kan komen, zoals bijvoorbeeld bij een hack of ransomeware. De maatregelen die voortvloeien uit de BIA's (Business Impact Analysis) kunnen structuur bieden en gebruikt worden om de organisatie in de toekomst voor te bereiden op onverwachte situaties. Bovendien zijn de resultaten essentieel als meetinstrument en om de huidige veerkracht van de organisatie in kaart te brengen. Voorbeelden van veerkrachtmaatregelen zijn het implementeren van Multi-factor authenticatie en het trainen van personeel op het gebied van bewustwording.
Welke dreigingen zijn er met betrekking tot de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van de te beschermen belangen?
Gebruik de BIV-classificatie om te bepalen waar de dreigingen zich op richten per te beschermen belang. Zo krijg je een duidelijk overzicht en kan de organisatie een goede afweging maken in de te treffen maatregelen. Zo krijg je een beter beeld van de huidige veerkracht van de organisaties ten opzichte van de (cyber)dreigingen.
In sprookjesachtige bewoordingen gezegd: Hoe groot is de kans dat de dief de schat weet te vinden, via welke wegen is dit mogelijk en kan hij ermee ontsnappen? Of zijn de bewakers van jullie koninkrijk er op tijd bij om de indringer te pakken en leven ze nog lang en gelukkig. Koningsdag kan voor interessante inzichten zorgen 😉
