Basisprincipe 1: Breng je risico’s in kaart

Basisprincipe 1 voor zzp'er of mkb'ers Ben je een zzp'er of mkb'er? Bekijk dan welke tips en adviezen onze fusiepartner Digital Trust Center voor jou heeft klaargezet.

Waarom dit basisprincipe?

Het is niet mogelijk om 100% digitaal weerbaar te zijn. Goed inzicht in je risico's maakt dat je zelf een afgewogen keuze kunt maken in welke maatregelen nodig zijn om je risico’s te mitigeren. Door je risico’s in kaart te brengen weet je welke belangen je te beschermen hebt en welke maatregelen daar passend bij zijn. Met risicomanagement kun je continu werken aan het verbeteren van je digitale weerbaarheid. Wat kun je doen?

Voer een risicoanalyse uit

Om te kunnen weten wat voor jouw organisatie passende maatregelen zijn, kun je een risicoanalyse uitvoeren. Een risicoanalyse helpt bij het in kaart brengen van dreigingen die voor jouw organisatie relevant zijn, wat de kroonjuwelen of te beschermen belangen van je organisatie zijn en wat nodig is om weerbaar te zijn als deze risico’s zich manifesteren. Dit zorgt voor een passend niveau van digitale weerbaarheid: niet te veel zodat het duur of onwerkbaar is maar wel zo dat de kans dat de bedrijfscontinuïteit in gevaar komt afneemt. Dit geeft je een goed inzicht welke maatregelen, naast de basisprincipes, van toegevoegde waarde zijn voor de organisatie.

Richt risicomanagement in

Om te zorgen dat een risicoanalyse geen losstaande activiteit is, is het goed om risicomanagement in te richten. Dit zorgt ervoor dat risicoanalyses periodiek worden uitgevoerd, duidelijk is welke maatregelen er genomen worden, op welke termijn, door wie en wie eigenaar is van het risico. Naast identificatie en opvolging van risico’s, wordt met risicomanagement duidelijk hoe er in het algemeen binnen de organisatie met risico's wordt omgegaan en hoe deze geborgd zijn.

Heb oog voor je leveranciersketen

Ook de partijen en leveranciers met wie je samenwerkt en/of afhankelijk bent, hebben mogelijk risico’s die impact kunnen hebben op jouw organisatie. Het is daarom van belang om ook oog te hebben voor de risico’s in de (toe-)leveranciersketen. 

Verdieping over basisprincipe 1

Het uitvoeren van een risicoanalyse en het inrichten van risicomanagment vraagt om voortdurende aandacht. Wil je weten hoe je dat goed inricht in jouw organisatie? De routekaart risicomanagement biedt verdieping over risicomanagement. Deze is opgesteld om inzicht en overzicht te geven op het gebied van risicomanagement in het digitale domein. De routekaart wordt gebruikt als referentiekader en biedt perspectief aan organisaties die hun digitale weerbaarheid op een passend niveau willen krijgen.

Hieronder vind je een overzicht van onze andere publicaties die zijn gerelateerd aan risicomanagement. Daarin lees je meer over praktische hulpmiddelen om mee aan de slag te gaan of meer achtergrondinformatie over specifieke onderwerpen. 

NIS2:  Verplicht entiteiten passende en evenredige technische, operationele en organisatorische maatregelen te nemen, afgestemd op de risico’s die zich voordoen. De basisprincipes helpen je om de eerste stappen te zetten om deze risico’s in kaart te brengen. Artikelen 20.2, 21.2a 21.2d van de NIS2-richtlijn sluiten aan dit basisprincipe.  Ben je op zoek naar een overzicht van NIS2 gerelateerde publicaties? Bekijk hier het overzicht. Link naar NIS2-richtlijn (NL vertaling): L_2022333NL.01008001.xml (europa.eu) ISO/IEC 27001: Biedt handvatten voor het inrichten van een ISMS. BIO: Hoofdstuk 1; informatiebeveiliging bij de overheid.