Een risico assessments is een van de belangrijkste hulpmiddelen voor de beveiligingsprofessional. Wanneer ze goed uitgevoerd worden hebben ze een enorme meerwaarde voor organisaties. Maar ze kunnen ook het tegenovergestelde effect hebben als ze niet goed worden uitgevoerd. Het CISO Handboek (te vinden op www.cisohandbook.com) geeft een vijftal praktische tips bij het uitvoeren van risico assessments.
-
Measure the Scope of the Risk Assessments That You are Currently Conducting.
-
Use Risk Assessments to Enable Business Decisions.
-
Make a Conscious Decision Regarding the Risk Model Employed in the Assessment.
-
Focus on the Trending Elements of the Risk Assessment
-
Ensure the Goal Matches the Approach of the Assessment