Risicomanagement
Ontdek alles over risicomanagement
Wat is Risicomanagement?
Risicomanagement voor informatiebeveiliging gaat over het gestructureerd in kaart brengen van risico’s met betrekking tot de doelstellingen van informatieverwerkende processen en systemen. Deze risico’s moeten regelmatig worden besproken en beoordeeld om balans te houden tussen de dreigingen en de beveiligingsmaatregelen.
Op deze themapagina vind je hulpmiddelen om direct mee aan de slag te gaan en informatie ter inspiratie, zoals nieuws, interviews en artikelen.
Direct aan de slag?
Toolkit risicobeoordeling
Wil je een risicobeoordeling doen maar weet je niet hoe of waar te beginnen? Met de toolkit kun je zelf een workshop faciliteren om een risicobeoordeling uit te voeren.
Kennisdossier integraal risicomanagement
Op de wiki van de community voor integrale veiligheid is een kennisdossier over risicomanagement geplaatst. Integraal risicomanagement en alles wat daarbij komt kijken is voor veel instellingen nog een taai...
Artikelen
Cyberdreigingsbeeld 2024: lessen en actiepunten na tien jaar cyberdreigingen in onderwijs en onderzoek
Tijdens de cybersecuritymaand publiceert SURF een speciale editie van het Cyberdreigingsbeeld. Het biedt onderwijs- en onderzoeksinstellingen waardevolle inzichten uit de afgelopen tien edities. Het rapport bevat interviews met bekende namen...
Cybersecurity risicoanalyse met methodes van futurologen
In dit artikel geven we drie tips mee voor cybersecurity-uitdagingen waarbij je voor de risicoanalyse kunt kiezen voor een methodiek uit futuring.
Lessen uit het inspectierapport cybersecurity in vitale sectoren
Dit artikel geeft een samenvatting van het meest recente gezamenlijk inspectierapport uit van Toezichthouders en rijksinspectiediensten over cybersecurity in de vitale sectoren.
Cybersecuritytoezichthouders letten op risicomanagement
De toezichthouders van vitale dienstverleners hebben een gezamenlijk inspectiebeeld over 2022 uitgebracht. Belangrijkste aanbeveling: verbeter het risicomanagement.
NIS-2 richtlijn bekeken vanuit publieke waarden
Werken aan cybersecurity is de verantwoordelijkheid van ons allemaal. Met dit artikel willen we jou inspireren bewust te blijven van de goede dingen die we met cybersecurity kunnen bereiken.
Richtlijn Netwerk- en informatiebeveiliging (NIS 2)
Wat betekent de nieuwe richtlijn Netwerk- en informatiebeveiliging (afgekort als NIS2-richtlijn) voor de leden van SURF? Je leest het hier.
Cyberdreigingsbeeld onderwijs en onderzoek 2023
Het aantal cyberincidenten blijft onverminderd hoog, ook in onderwijs en onderzoek. Dit en meer lees je in het Cyberdreigingsbeeld 2023.
