De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Risicoanalyse … waarom?

GepubliceerdSukarno Kartawijaya Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "Risicoanalyse … waarom?"— Transcript van de presentatie:

1 Risicoanalyse … waarom?
Het doel van de jaarlijkse risicoanalyse is om instelling breed te bepalen wat de grootste risico’s zijn op het gebied van informatiebeveiliging en privacy. Het geeft inzicht en overzicht. Een risicoworkshop laat je nadenken. Jaarlijks…? Ja, om de effectiviteit van de maatregelen te beoordelen en nieuwe ontwikkelingen te beoordelen. De uitkomst is een prioriteitenlijst, de basis voor het nemen van maatregelen. Je weet dan waarin je als eerste moet investeren.

2 Risicoanalyse … hoe begin je?
Risicoanalyse in de vorm van een workshop werkt prettig. Verzamel mensen met verschillende rollen en taken; max. 6 personen. Wat zijn de risico’s Deze hebben de hoogste prioriteit Kijk vervolgens naar: de situatie op school; wat je allemaal ’hebt’; waar zitten de risico’s; het beeld dat iedereen heeft van de gevolgen.

3 Situatie op school, wat heb je allemaal…

4 Waar zitten de risico’s?
Risico’s en maatregelen met betrekking tot Informatiebeveiliging en privacy raken elke organisatie op veel gebieden, zowel intern als extern. Door deze gebieden te groeperen in zes clusters* zijn de risico's en maatregelen overzichtelijker te maken. Verwijzing naar MBO normenkader en toetsingskader De Aanpak is gebaseerd op de wetteksten van AVG en Wbp, daarnaast bevat het een groot aantal punten uit de ISO-normen. Ook zijn de maatregelen gebaseerd op het framework IBP voor het mbo, dat weer is gebaseerd op het normenkader informatiebeveiliging zoals dat in het hoger onderwijs wordt toegepast. * Uit de complete set van 114 normen van de versie 2013 van het ISO normenkader is een selectie gemaakt van 79 normen, door-vertaald naar 85 statements. De statements zijn in een zestal voor het onderwijs relevante clusters verdeeld:

5 Heeft iedereen hetzelfde beeld?
Reputatieschade: imagoschade door o.a. examenfraude, wachtwoorden op straat, gestolen toetsen/examens. Financiële schade: onjuiste data kan bekostiging van leerlingen in gevaar brengen; ook claims of boetes hebben financiële consequenties. Continuïteit het onderwijs: Cybercrime en DDos-aanvallen kunnen het onderwijs enorm verstoren. Wet en regelgeving: er moet o.a. aantoonbaar voldaan worden aan de AVG. Cloudrisico’s: toepassingen in de cloud leveren specifieke aandachtspunten op zoals eigenaarschap, toegang en privacy, continuïteit van de dienstverlening van externe partijen, etc. Kennisniveau te laag: ontwikkelingen gaan snel. Onvoldoende kennis kan leiden tot onjuiste beslissingen ten aanzien van IBP.

6 Maar wat is een risico? Een risico is: <Een gebeurtenis>
Leidt tot <een gevolg> Door <een oorzaak> Kans: Impact: Bijvoorbeeld: Een openstaande voordeur Leidt tot diefstal van verschillende laptops Door dat de laptops niet goed waren opgeborgen De kans dat dit gebeurt is klein. De impact hiervan is gemiddeld.

7 Wat is klein en wat is groot?
De inschatting van kans en impact is altijd subjectief. Maak hier afspraken over. Kans: kans op optreden van een risico Klein (1) zal minder dan jaarlijks voorkomen Middel (2) kan meerdere keren per jaar voorkomen Groot (3) kan dagelijks voorkomen Impact: effect wanneer het risico optreed Klein (1) verstoring van het niet-primaire proces, alleen intern merkbaar Middel (2) verstoring van het primaire proces, extern merkbaar, snel opgelost Groot (3) verstoring van het primaire proces, reputatieschade, langdurig Het risico wordt weergegeven door kans x impact. Dus is de kans gemiddeld en de impact groot, dan scoort het risico een 6

8 Tips om risico’s te inventariseren
Tip 1: Vragen kunnen helpen om een risico te benoemen. Zoek samen naar antwoorden op de volgende vragen: Aan welke oplossingen/maatregelen heb ik al eerder gedacht? Welke apparaten gebruik ik elke dag? Wanneer of waarover krijgen we veel telefoontjes van ouders? Waar hebben we eigenlijk geen zicht op?

9 Tip 2: Ga uit van een voorbeeld
Ga uit van een voorbeeld om gevoel te krijgen bij risico’s. V.b. 1: Toegang tot (persoons)gegevens; Wie mogen/kunnen welke (persoons)gegevens inzien en waarom? Denk bij toegang ook aan wachtwoorden, fysieke toegang, beveiliging smartphone en tablet, autorisatiematrix, vergrendelen beeldscherm enz. Bedenk minimaal 2 risico’s rondom het thema toegang tot gegevens. Bespreek hierbij ook de kans en de impact.

10 Werk toegang tot gegevens uit
Een gebeurtenis …… Leidt tot (effect) …… Door(oorzaak) …… Cluster: Opmerkingen:

11 V.b. 2: persoonsgegevens uitwisselen
Hoe zit het met het uitwisselen van persoonsgegevens bij ons? Denk daarbij aan de online apps, waarvoor leerlingen moeten inloggen met hun adres. De gegevens die worden uitgewisseld met GGD, andere scholen, gemeente, schoolmaatschappelijk werk enz.? Bedenk minimaal 2 risico’s rondom het thema (persoons)gegevens uitwisselen. Bespreek hierbij ook de kans en de impact.

12 Werk persoonsgegevens uitwisselen uit
Een gebeurtenis …… Leidt tot (effect) …… Door(oorzaak) …… Cluster: Opmerkingen:

13 Risico’s vragen om maatregelen
De volgende stap is het bepalen van de maatregelen die moeten worden genomen om de risico’s te beperken. Veel maatregelen zijn terug te vinden in de Aanpak IBP in de vorm van templates, adviezen en hulpmiddelen. Is de ‘startpagina’ om IBP goed geregeld te krijgen. Zorg ervoor dat je school voldoet aan de eisen van de AVG

Download ppt "Risicoanalyse … waarom?"

Verwante presentaties

Wilt u meer weten over Regelhulp.nl? Kijk op of stuur een naar

Wilt u meer weten over Regelhulp.nl? Kijk op of stuur een naar
Regelhulp Regelhulp.nl is een digitale wegwijzer van de overheid voor iedereen die zoekt naar zorg of ondersteuning. Het webportaal bevat actuele informatie.

Regelhulp Regelhulp.nl is een digitale wegwijzer van de overheid voor iedereen die zoekt naar zorg of ondersteuning. Het webportaal bevat actuele informatie.
Vervolgbijeenkomst 2 Procesfasering bij Leren Leren.

Vervolgbijeenkomst 2 Procesfasering bij Leren Leren.
Kennis maken met Opbrengstgericht werken

Kennis maken met Opbrengstgericht werken
Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.

Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.
Risico’s en gevaren van techniek

Risico’s en gevaren van techniek
Het opzetten van een kwaliteitssysteem

Het opzetten van een kwaliteitssysteem
Peter Schwartz The art of the long view stappenplan

Peter Schwartz The art of the long view stappenplan
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Samen aan zet Workshop voor bestuurders

Samen aan zet Workshop voor bestuurders
PoRaad Herman Bijsterbosch 1 maart 2013.

PoRaad Herman Bijsterbosch 1 maart 2013.
Edukoppeling certificering

Edukoppeling certificering
Programmeren met If This Then That (IFTTT)

Programmeren met If This Then That (IFTTT)
OFC28 mediawijsheid les 7 leren door te maken

OFC28 mediawijsheid les 7 leren door te maken
Zorgstructuur op basisschool Pius X

Zorgstructuur op basisschool Pius X
SURF Juridisch normenkader cloudservices

SURF Juridisch normenkader cloudservices
Keuzes in regionale samenwerking Eerste verkennende regiobijeenkomst declaratieprocessen.

Keuzes in regionale samenwerking Eerste verkennende regiobijeenkomst declaratieprocessen.
LOOPBAANSCAN MEDEWERKERS SECTOR WATERSCHAPPEN. JOUW LOOPBAAN De nieuwe cao sector waterschappen biedt kansen om jezelf verder te ontwikkelen in je loopbaan!

LOOPBAANSCAN MEDEWERKERS SECTOR WATERSCHAPPEN. JOUW LOOPBAAN De nieuwe cao sector waterschappen biedt kansen om jezelf verder te ontwikkelen in je loopbaan!
H6 Risicomanagement. Risicpmanagement stap 1 Factoren inventariseren die projectresultaat beïnvloeden Gevolg bedrijfsresultaat (externe projecten): –Financieel.

H6 Risicomanagement. Risicpmanagement stap 1 Factoren inventariseren die projectresultaat beïnvloeden Gevolg bedrijfsresultaat (externe projecten): –Financieel.
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.

Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.

Verwante presentaties

Ads door Google