Documentatie

Het uitvoeren van een risicoanalyse met RAVIB

RAVIB is een tool die ondersteuning biedt voor een risicoanalyse voor informatiebeveiliging. Het doel is het selecteren van maatregelen uit de gekozen norm op basis van dreigingen die middels een workshop in kaart zijn gebracht. Het gebruik van RAVIB gaat uit van het doorlopen van een aantal stappen, zoals hieronder aangegeven.

  1. Het in kaart brengen van relevantie informatiesystemen binnen uw organisatie.
  2. Het in kaart brengen van de actoren die een inbreuk kunnen maken op uw informatiebeveiliging.
  3. Het uitvoeren van de daadwerkelijke risicoanalyse:
    1. Het bepalen van de scope van de risicoanalyse.
    2. Het in kaart brengen van de dreigingen.
    3. Het bepalen van de mitigerende maatregelen.
    4. Opstellen van de rapportage.
    5. Het bewaken van de voortgang van de maatregelenimplementatie.

Overige functionaliteiten

RAVIB bevat nog enkele functionaliteiten die niet direct betrekking hebben op het uitvoeren van een risicoanalyse. Deze staan hieronder uitgelegd.