stakeholders, assets, threat definities Flashcards
asset
materiële of immateriële waarde die een reden heeft om te beschermen. Belangrijk voor de stakeholder.
Stakeholder
entiteit, persoon, groep, die belang hebben om de asset te beschermen van gevaar.
Vulnerability
een zwakheid in een proces die de asset zou kunnen blootstellen aan schade
Threat
Een bedreiging gestuurd door de threat agent, die schade kan veroorzaken aan de asset.
Threat agent
Een persoon, groep, fenomeen die een threat uitstuurt naar de asset om die te beschadigen.
Risico: Inherent
het risiconiveau zonder rekening te houden met de vooropgestelde maatregelen van een bedrijf, vb.: installeren van controles
Risico: Restrisico
Na het invoeren van controles, blijft er altijd wel een restrisico. Nooit 100% beveiligd. vb.: raket op je computer
Controle
maatregel genomen om: de asset te beschermen, kwetsbaarheid, gevolgen en risico te verminderen.
Top-down
Gebaseerd op bedrijfsdoelstellingen, risico scenario vinden
Bottom-up
Gebaseerd op inputs
Likelyhood
Waarschijnlijkheid, maatstaf voor de frequentie waarmee een risico zich kan voordoen
Impact
Een maatstaf voor de gevolgen/effecten van een gebeurtenis.
Likelyhood: kwantitatief, kwalitatief
kwantitatief: frequentie, hoeveel keer per jaar/maand … vb.: 1 keer per jaar.
Kwalitatief: Gevoel, Zeker, Zeer waarschijnlijk, Waarschijnlijk, Onwaarschijnlijk, Onmogelijk
Impact: kwantitatief, kwalitatief
kwantitatief: geldwaarde
Kwalitatief: Laag, Gemiddeld, Hoog
risico bewerking
Likelyhood x impact. vb.: Likelyhood = 1 keer per maand.
Impact = €1000
risico = €12.000 per jaar.
