Advanced Business Impact Analysis : Verbeterd risico-management door gericht impactbepaling. Dl.2
article
Alle bedrijven lopen risico’s, waardoor er een kans bestaat dat bedrijven hun verplichtingen naar hun stakeholders - zoals klanten of aandeelhouders - niet meer kunnen nakomen en daardoor zelf schade leiden. Het is dus van vitaal belang dat bedrijven de relevante risico’s identificeren en vervolgens managen. De stap in het risicomanagementproces waarin de impact van een bepaalde dreiging op het behalen van business doelstellingen wordt bepaald is de Business Impact Analysis (BIA). Aan de BIA zoals die tegenwoordig in de meeste organisaties wordt uitgevoerd kan nog veel verbeterd worden. Dat is de conclusie van een aantal interviews en een expertsessie met verscheidene information-security-consultants met meerjarige ervaring in het ondersteunen van organisaties met het uitvoeren van BIA’s. De geconstateerde tekortkomingen resulteren in mogelijk onjuist ingeschatte impacts van cyberdreigingen, met het gevaar dat enerzijds werkelijk relevante risico’s over het hoofd worden gezien en anderzijds het risico wordt gelopen om te investeren in onnodige veiligheidsmaatregelen
TNO Identifier
534693
Source
Informatiebeveiliging, 15(6), pp. 10-12.
Pages
10-12