Verrassend doordacht

Eenvoudig de controle krijgen en houden over risicoanalyse in jouw organisatie?
TrustBound GRC is het platform voor organisaties die zowel aan de ISO 27001, BIO of NEN 7510 normen als de Europese wetgeving met betrekking tot informatiebeveiliging en privacy moeten voldoen.

Waarom met TrustBound GRC?

Waarom met TrustBound GRC?

  1. Optimaliseert de onderlinge samenwerking
  2. Verrassend doordachte functionaliteit voor risicoanalyse en behandeling
  3. Ondersteunt ISO 27001, NEN7510, BIO én eigen normen
  4. Wij staan voor je klaar en helpen waar nodig
  5. Vertrouwd door meer dan 1000 professionals
Geef mij een demonstratie

MAPGOOD in de praktijk met TrustBound GRC

“Maar wat nou als er een vliegtuig neerstort op ons datacenter?”

Een vergelijkbare vraag komt je waarschijnlijk bekend voor als je wel eens een risicoanalyse hebt uitgevoerd, bijvoorbeeld in het kader van ISO 27001, NEN 7510 of de BIO. Hoe langer een risicoanalyse in groepsverband duurt, hoe fantasierijker de risico’s worden. Voor je het weet, ben je de impact van een Godzilla-bezoek op je serverruimte aan het bepalen.

Het is daarom zinnig om een risicoanalyse te kaderen met behulp van een dreigingsmodel. Je kunt daarvoor aanhaken bij het MAPGOOD-model voor risicoanalyse

Het uitvoeren van een risicoanalyse

De meeste normen en frameworks voor informatiebeveiliging zijn “risk based”. Dat betekent dat je eerst in kaart brengt waar de grootste risico’s liggen, zodat je vervolgens prioriteit kan leggen bij de maatregelen waarmee die risico’s worden aangepakt. Om risico’s in kaart te brengen, voer je als organisatie periodieke risicoanalyses uit. Dat kan in verschillende vormen.

Een veelgebruikte methode is om de interne stakeholders bijeen te brengen en hen te vragen om de risico’s te inventariseren voor een voorafbepaalde “scope”, bijvoorbeeld een informatiesysteem, een proces of een afdeling. Door de gehanteerde methode voor risicoanalyse te documenteren en op te nemen in het ISMS, zorg je ervoor dat het risicogestuurd werken wordt verankerd in jouw organisatie.

Over de MAPGOOD methode

De MAPGOOD-methode is een risicoanalyseproces in stappen dat kan worden gebruikt om risico's te identificeren, te beoordelen en te beheren.

De stappen zijn:

  1. Identificeer de risico's
    De eerste stap in de MAPGOOD-methode is het identificeren van de risico's. Dit kan worden gedaan door naar het bedrijfsproces te kijken en mogelijke problemen of risico's te identificeren. Het is belangrijk om alle risico's te identificeren, zelfs die welke klein of onbeduidend lijken.
  2. Beoordeel de risico's
    De tweede stap in de MAPGOOD-methode is de risico's te beoordelen. Dit kan worden gedaan door elk risico te bekijken en in te schatten hoe groot de kans is dat het gebeurt en welke gevolgen het voor de organisatie zou hebben. Deze stap is belangrijk om te bepalen welke risico's moeten worden beperkt en welke kunnen worden genegeerd.
  3. De risico's beheren
    De derde stap in de MAPGOOD-methode is het beheren van de risico's. Dit kan inhouden dat tegenmaatregelen worden genomen om de kans dat een risico zich voordoet te verkleinen of om de impact te verminderen als het zich toch voordoet. Het is belangrijk om voor elk risico een plan te hebben, zodat wanneer het zich voordoet, er een plan is om de schade te beperken.
  4. De risico's bewaken
    De vierde stap in de MAPGOOD-methode is het bewaken van de risico's. Dit omvat het bijhouden van de voortgang van elk risico en ervoor zorgen dat eventuele tegenmaatregelen goed werken. Het is ook belangrijk de risico's regelmatig te evalueren om na te gaan of ze nog relevant zijn en of er geen nieuwe risico's zijn ontstaan.

Gebruik software bij risicoanalyse

TrustBound GRC ondersteunt bij het volledige risicoanalyse proces en dat biedt een aantal voordelen:

1. Helpt bij het identificeren van risico's

TrustBound GRC is een nuttig hulpmiddel bij het identificeren van risico’s en ondersteunt de stappen van het MAPGOOD-model. Met de inzet van het TrustBound GRC platform worden proceseigenaren gedwongen om na te denken over wat er in verschillende scenario's zou kunnen gebeuren. Deze informatie kan vervolgens worden gebruikt om plannen te ontwikkelen om risico's te beperken of te vermijden.

2. Vergemakkelijkt de communicatie

Een tweede voordeel van het gebruik van het platform bij risicoanalyse is dat het de communicatie tussen verschillende belanghebbenden vergemakkelijkt. Wanneer iedereen vanuit hetzelfde platform werkt, is het gemakkelijker om kennis te delen en samen aan oplossingen te werken. Dit draagt ertoe bij dat iedereen op één lijn zit en naar hetzelfde doel toewerkt.

3.  Bespaart tijd en geld

Het gebruik van software voor risicoanalyse bespaart ook tijd en geld. Door het TrustBound GRC platform te gebruiken, wordt het (op)volgen van taken voor risicobehandeling geautomatiseerd. Dit zorgt ervoor dat specialisten hun (beperkte) tijd kunnen inzetten waar dat het meest bijdraagt aan kwaliteitsverbetering, zoals het ontwikkelen van risicobeperkende strategieën. Bovendien helpt het gebruik van software om de totale kosten van een risicoanalyse te verlagen, omdat kennis wordt hergebruikt.

Waarom MAPGOOD met TrustBound GRC?

Bij TrustBound begrijpen we dat jouw organisatie complex en uniek is. We weten ook dat je te maken hebt met strikte compliance voorschriften met hoge gevolgen voor niet-naleving. Daarom is onze GRC-tooling in hoge mate configureerbaar, zodat het kan voldoen aan de specifieke behoeften van je organisatie en toch een uitgebreide dekking biedt. Daarom is het logisch dat we MAPGOOD aanbieden als onderdeel van ons uitgebreide aanbod op het gebied van governance, risicomanagement en compliance.

En omdat we geloven in volledige transparantie en verantwoording, bieden we een gratis proefversie, zodat je zelf kunt zien hoe onze software jouw organisatie ten goede kan komen. Als je vragen hebt of meer informatie wilt, aarzel dan niet om contact op te nemen.
 

Veel gestelde vragen over MAPGOOD

Wat is een dreigingskader?

Een dreigingskader is een gestructureerde methode voor het identificeren, beoordelen en beperken van risico's voor de informatiebeveiliging. Het biedt een gemeenschappelijke taal en structuur voor risicobeheer, en helpt organisaties bij het identificeren en prioriteren van bedreigingen. In een dreigingsanalyse classificeer je de dreiging tot een risico dat wordt beoordeeld kans en impact.