Operationaliseren Risk Management

Risk Management, beheersen van risico’s, is het uiteindelijke doel van alle informatiebeveiliging. Hiervoor bestaan zeer complete en degelijke kaders zoals ISO27000 en COBIT. Er is tevens een complex landschap met andere deels overlappende kaders als ISO20000, CMM, NEN7510, ISAE3402 en ABDO en PCI-DSS ontstaan dat vervolgens nog moet integreren met bedrijfsbrede risicomanagement methodes als de ISO 31000.

Doel van normen

Het doel van normenkaders is om de veiligheid van uw organisatie te verhogen. Het doel is echter niet om een stapel ingevulde checklisten te hebben. In de praktijk is de kans groot dat het daarbij toch blijft. Het is immers al een hele prestatie om een paar keer per jaar de hele papierwinkel door te gaan.

Risico van normenkaders

Het is niet ondenkbaar dat de besturing van uw beveiliging verdrinkt in de stortvloed van informatie door het vele papierwerk. Het verhelpen van de benoemde defecten kan er maar zo bij in schieten.

Uitdaging

Het is voor iedereen een forse uitdaging om deze meer en meer opgelegde kaders op een dusdanig effectieve manier in de operatie te borgen dat ze ook daadwerkelijk bijdragen tot de kwaliteit en de veiligheid. Het is absoluut mogelijke en zeker zinvolle uitdaging.

Hulp nodig bij het operationaliseren van Risk Management?

Zoals hierboven staat beschreven is het integreren van bedrijfsbrede risicomanagement met de bijbehorende normenkaders een lastige uitdaging. Traxion kan uw organisatie bijstaan met advies en tooling.

Wil u meer informatie over de manier waarop Traxion u kan bijstaan met het operationaliseren van Risk Management? Neem dan contact met ons op.