Operationaliseren Risk Management

Risk Management, beheersen van risico’s, is het uiteindelijke doel van alle informatiebeveiliging. Hiervoor bestaan zeer complete en degelijke kaders zoals ISO27000 en COBIT. Er is tevens een complex landschap met andere deels overlappende kaders als ISO20000, CMM, NEN7510, ISAE3402 en ABDO en PCI-DSS ontstaan dat vervolgens nog moet integreren met bedrijfsbrede risicomanagement methodes als de ISO 31000.

Het doel van deze normen is de veiligheid van uw organisatie te verhogen. Het doel is echter niet om een stapel ingevulde checklisten te hebben. In de praktijk is de kans groot dat het daarbij toch blijft. Het is immers al een hele prestatie om een paar keer per jaar de hele papierwinkel door te gaan. Het is niet ondenkbaar dat de besturing van uw beveiliging verdrinkt in deze stortvloed van informatie. Het verhelpen van de benoemde defecten kan er maar zo bij in schieten.

Het is voor iedereen een forse uitdaging om deze meer en meer opgelegde kaders op een dusdanig effectieve manier in de operatie te borgen dat ze ook daadwerkelijk bijdragen tot de kwaliteit en de veiligheid. Het is absoluut mogelijke en zeker zinvolle uitdaging. Hierbij kan Traxion u bijstaan met advies en tooling.