Documentatie

Het uitvoeren van een risicoanalyse met RAVIB

RAVIB is een tool die ondersteuning biedt bij een risicoanalyse voor informatiebeveiliging. Het doel is het selecteren van maatregelen uit de gekozen beveiligingsnorm op basis van dreigingen die middels een workshop in kaart zijn gebracht. Het gebruik van RAVIB gaat uit van het doorlopen van een aantal stappen, zoals hieronder aangegeven.

1. Het in kaart brengen van relevantie informatiesystemen binnen uw organisatie.
2. Het in kaart brengen van de actoren die een inbreuk kunnen maken op uw informatiebeveiliging.
3. Het uitvoeren van de daadwerkelijke risicoanalyse:
   1. Het bepalen van de scope van de risicoanalyse.
   2. Het vastleggen van de te beschermen belangen.
   3. Het doornemen van de dreigingen.
   4. Het bepalen van de mitigerende maatregelen.
   5. Het uitwerken van mogelijke scenario's.
   6. Opstellen van de rapportage.
   7. Het bewaken van de voortgang van de maatregelenimplementatie.

Overige functionaliteiten

RAVIB bevat nog enkele functionaliteiten die niet direct betrekking hebben op het uitvoeren van een risicoanalyse. Deze staan hieronder uitgelegd.

• Het beheren van accounts voor overige gebruikers.
• Het beheren van uw risicoanalyse-informatie.
• Werken met RAVIB als informatiebeveiligingsadviseur.