Menu Sluiten

Een goed security programma sluit naadloos aan op de risico’s die een organisatie loopt. Een erg belangrijk proces waarvoor 25 North een post-it heeft ontwikkeld. Dit vergemakkelijkt het proces om risico’s in kaart te brengen.

Een veel gebruikte methode bij risico management sessie zijn post-its. Iedere deelnemer schrijft zijn risico’s op een post-it en na de sessie gaat de CISO aan de slag met de resultaten. Deze komen in een risico matrix.
Ervaring leert dat het verwerken van de post-its lastig gaat. Vragen als “waar zat ie ook alweer op de flap-over” en “wat gingen we hier ook alweer mee doen” komen op tijdens het verwerken.

25 North Risk Post-it

Risico management post-it ter ondersteuning van het risico management proces
25 North risico management post-it

De 25 North risico identificatie post-its helpt de organisatie langs de 3 cruciale stappen van het risico management proces:

  1. Risk identification
    Het identificeren van het risico, de betrokken actoren, de bedreigde middelen en een overzicht van de maatregelen die de kans beïnvloeden.
  2. Risk evaluation
    Op basis van een 5 punts schaal bepaal je de kans en impact. Dit resulteert in een risico score.
  3. Risk Treatment
    Hoe gaan we om met het risico? Beschrijf acties op basis van een aantal standaard opties.