Artikel über: Risiken
Dieser Artikel ist auch verfügbar in:

Risikomanagement

🛡 Risicomanagement

"Uw essentiële tool voor het beschermen van organisatorische activa."
Configureer flexibele methodologieën, beoordeel risico’s en volg hun evolutie in de tijd.


De Risicomanagementmodule in Brainframe stelt u in staat om risicotypes, methodologieën en maatregelen volledig te configureren — van het evalueren van leveranciers en stakeholders tot klassieke Vertrouwelijkheid, Integriteit en Beschikbaarheid (CIA)-risico’s in lijn met ISO 27005.




1️⃣ Een risico aanmaken


Een risico is een afzonderlijk document dat een scenario in detail beschrijft:

  • Beschrijving van het scenario
  • Risico-eigenaar
  • Waarschijnlijkheid en impact
  • Risiconiveau
  • Bestaande beheersmaatregelen
  • Geplande mitigaties



U kunt een risico aanmaken met het vooraf gedefinieerde type: Vertrouwelijkheid, Integriteit of Beschikbaarheid Risico (CIA).


Eigenschappen van het risicodocument



Elk risicodocument wordt vooraf geconfigureerd met:


  1. Unieke identifier – Standaard is R-00x, maar u kunt uw risicotypes aanpassen.
  2. Titel – De naam van het risico.
  3. Gekoppelde items – Koppel risico’s aan assets, beleidslijnen, leveranciers, enz. Koppelingen zijn bidirectioneel.
  4. Eigenschappen:
  • Risicotype: Bedreiging / Kans
  • Risicoactie: Behandelen, Beëindigen, Accepteren, Overdragen
  • Risico-oorsprong: Intern / Extern
  • Eigenaar: Gekoppeld aan Medewerker, Consultant of Rol & Verantwoordelijkheid
  1. Beschrijvingstemplate – Brainframe biedt een ingebouwde template, maar u kunt deze volledig aanpassen.
  2. Checklistintegratie – Voeg het risico optioneel toe aan een Workbench-checklist.
  3. Risico aanmaken


Zo ziet een risico eruit nadat het is aangemaakt:



📌 Voorbeeld: R-001 - Ontbrekende bescherming tegen distributed denial of service (DDoS)-aanvallen.


  1. Het document zelf.
  2. Bidirectioneel gekoppeld aan 29 andere documenten (leveranciers, assets, servers, systemen).
  3. Gerelateerde taken zichtbaar in Taakbeheer.
  4. Risicotemplate vooraf ingevuld met uw beoordeling.
  5. Elk document toont de risico-evolutie in een eigen tabblad.



2️⃣ Risicobeoordelingen uitvoeren


Risico’s verschijnen pas in de Risicomatrix nadat een beoordeling is uitgevoerd.



Selecteer in het documentmenu Risk Reading.




  • Nadat u het risicotype hebt gekozen, verschijnt het volgende scherm:



  1. Risicotype-switcher – Wissel eenvoudig tussen risicotypes.
  2. Risicosamenvatting – Aantal totale, kritieke, open en gemitigeerde risico’s.
  3. Risicoscore – Berekende som over alle risico’s.
  4. Filter – Filter via grafiekselectie of zoekveld.


Risicotabblad



  1. Het risicotabblad beschikbaar op elk document
  2. Risico-evolutietijdlijn voor dit risicotype voor dit document.
  3. Resterend werk-kleuren tonen voortgang.
  4. Nieuwe beoordeling toevoegen aan het document.


Een nieuwe risicobeoordeling toevoegen


Wanneer u hierboven “Add new reading” selecteert, krijgt u deze weergave:



  1. Toon de risicomethodologie.
  2. Voer maatregelen in (impact/waarschijnlijkheid).
  3. Het systeem berekent automatisch het risiconiveau (bijv. 9 op een 5x5-matrix).
  4. Resterend werk-tracking = risico × multiplier (5 → 0). Wanneer het risico open/niet beoordeeld is, is de multiplier 5; wanneer alle geïdentificeerde mitigaties zijn uitgevoerd of het resterende risico is geaccepteerd, wordt het risico vermenigvuldigd met 0 en effectief geëlimineerd.



  1. Definieer uw doelrisiconiveau. Dit toont opties (6) en (7).
  2. Dit zijn de doelrisicomaatregelen waar u met mitigaties naartoe werkt.
  3. Net als bij de normale maatregelen wordt hier uw doelrisico berekend.
  4. Vrij tekstveld waarin u uw wijziging in risicobeoordeling kunt onderbouwen, inclusief het toevoegen van bewijs zoals afbeeldingen of bestanden.
  5. Risicotypes kunnen worden geconfigureerd om specifieke documenteigenschappen te vereisen.
  6. Na klikken op Add risk reading wordt deze zichtbaar in het risico-evolutietabblad.


📌 Risico’s met score 0 worden gemarkeerd als Gesloten (knop verandert in Close Risk).



Elke risicobeoordeling maakt een nieuw document aan dat de beoordeling en het bewijs vertegenwoordigt in dezelfde map als waar het risicodocument zich bevindt. Dit maakt het ook mogelijk om foutieve beoordelingen te archiveren of aan te passen.



3️⃣ Risico-evolutie


Elk risico houdt een geschiedenis van beoordelingen bij.



  1. Open het risicotabblad.
  2. Selecteer het risicotype in de dropdown.
  3. Voeg beoordelingen toe in de tijd.
  4. Dit is de tijdlijn (X: tijd, Y: niveau tussen 0 en 25) verdeeld in verticale groene, gele, rode en zwarte risicogebieden om het belang in lijn met uw risicobereidheid snel te zien. De verschillende gekleurde punten geven het resterende werk aan. Door met de muis over een punt te gaan, ziet u details van de specifieke beoordeling.
  5. Details van individuele risicobeoordelingen, met de meest recente bovenaan.
  6. Via de configuratieknop kunt u bepalen welke kolommen zichtbaar zijn in de tabel. Via het Excel-icoon kunt u de tabel exporteren.



4️⃣ Risico-overzicht


De risicofunctie gebruikt kwalitatieve beoordelingen voor snelheid en consistentie.



Na selectie van een risicotype krijgt u de volgende weergave:


Risicomatrix



  1. Y-as – Waarschijnlijkheid.
  2. X-as – Impact.
  3. Kleuren – Groen, Geel, Rood, Zwart op basis van risicobereidheid. 25 is het maximale niveau in dit voorbeeld, maar dit en de kleuren zijn aanpasbaar.
  4. Individuele risico’s kunnen verschillende kleuren hebben afhankelijk van het resterende werk. Hover over een risico voor meer informatie.


Sommige risico’s kunnen knipperen. Dit betekent dat ze niet binnen de ingestelde termijn zijn herzien.



📌 Onderstreepte risico’s = geen mitigatiedeadline.


Door met de muis over een risico te gaan ziet u het initiële, huidige en doelrisiconiveau en de naam.



📌 Wilt u alleen risico’s van een bepaalde map zien? Navigeer naar die map en open daar de risicoweergave.


U kunt ook documenteigenschapsfilters toevoegen in de risicomatrixweergave.




5️⃣ Rapportage & Evolutie


Boven de matrix ziet u een overzicht met ernst, resterend werk en mitigatiestatus.



Daaronder vindt u een lijst van beoordelingen met filters, exporteerbaar naar Excel.



  1. Selecteer of u alleen de laatste beoordeling of alle beoordelingen wilt zien.
  2. Filter snel op identifier of titel.
  3. Laad gekoppelde documenteigenschappen per risico.
  4. Lijst van alle risico’s op basis van filters.
  5. Via het configuratie-icoon bepaalt u welke kolommen zichtbaar zijn; via Excel exporteert u de data.


In de tabelweergave kunnen initiële en doelrisico’s worden weergegeven en geëxporteerd.



📌 Onderaan de pagina: Risico-evolutiegrafiek toont:


  1. 🔵 Nieuwe risico’s (eerste beoordelingen).
  2. 🟠 Restant-risicosommen (actueel × resterend werk).
  3. 🟢 Geplande mitigaties (toekomstige deadlines).



Door met de muis over een punt te gaan ziet u relevante informatie over risicoveranderingen op die datum.



6️⃣ Risico’s op de Workbench


Risico’s kunnen worden toegevoegd aan Workbench-checklists (bijv. Risicoregister).



  1. Bekijk risicodetails, eigenaren en deadlines.
  2. Verplaats risicokaarten door workflowfasen van identificatie tot oplossing.



7️⃣ Best Practices


  • 📊 Voer regelmatig beoordelingen uit — minimaal per kwartaal of na incidenten.
  • 📌 Koppel risico’s altijd aan assets, leveranciers of controles voor traceerbaarheid.
  • 🛡 Gebruik doelrisicowaarden om mitigatie-effectiviteit te meten.
  • 🔄 Sluit risico’s expliciet af wanneer rest-risico wordt geaccepteerd.
  • 📈 Gebruik de evolutiegrafiek om auditors langetermijnverbetering te tonen.



🎯 Visuele checklist


  • [x] Risicodocumenten aangemaakt met eigenschappen en eigenaren
  • [x] Eerste risicobeoordelingen toegevoegd en zichtbaar in matrix
  • [ ] Doelrisico’s geconfigureerd waar van toepassing
  • [ ] Risico’s gekoppeld aan assets, controles en leveranciers
  • [ ] Evolutiegrafieken geëxporteerd voor auditrapportage

Aktualisiert am: 06/03/2026

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!