Artikelen over: Risico’s
Dit artikel is ook beschikbaar in:

Risicobeheer

🛡 Risicobeheer

"Jouw essentiële tool om organisatie-assets te beschermen."
Configureer flexibele methodologieën, beoordeel risico’s en volg de evolutie door de tijd.


De Risicobeheer-module in Brainframe laat je volledig risicotypes, methodologieën en maatregelen configureren — van het evalueren van leveranciers en stakeholders tot klassieke Confidentiality, Integrity en Availability (CIA)-risico’s, afgestemd op ISO 27005.





1️⃣ Een risico aanmaken


Een risico is een apart document dat een scenario in detail beschrijft:


  • Scenario-omschrijving
  • Risico-eigenaar
  • Waarschijnlijkheid en impact
  • Risiconiveau
  • Bestaande controls
  • Geplande mitigerende maatregelen



Je kunt een risico aanmaken met het vooraf gedefinieerde type: Confidentiality, Integrity, of Availability Risk (CIA).


Eigenschappen van een risicodocument



Elk risicodocument komt vooraf geconfigureerd met:


  1. Unieke identifier – Standaard R-00x, maar je kunt je risicotypes aanpassen.
  2. Titel – Naam van het risico.
  3. Gelinkte items – Koppel risico’s aan assets, policies, leveranciers, enz. Links zijn bi-directioneel.
  4. Eigenschappen:
  • Risicotype: Bedreiging / Kans
  • Risico-actie: Behandelen, Stopzetten, Tolereren, Overdragen
  • Risico-oorsprong: Intern / Extern
  • Eigenaar: Gelinkt aan Medewerker, Consultant, of Rol & Verantwoordelijkheid
  1. Beschrijving-sjabloon – Brainframe levert een ingebouwd sjabloon, maar je kunt dit volledig aanpassen.
  2. Checklist-integratie – Optioneel het risico toevoegen aan een Workbench-checklist.
  3. Creëer het risico


Zo ziet een risico eruit zodra het is aangemaakt:

Voorbeeld van een risico


📌 Voorbeeld: R-001 - Ontbrekende bescherming tegen DDoS-aanvallen.

  1. Het document zelf.
  2. Gelinkt aan 29 andere documenten (leveranciers, assets, servers, systemen) bi-directioneel.
  3. Gerelateerde taken zichtbaar in Taakbeheer.
  4. Risksjabloon vooraf ingevuld met jouw beoordeling.
  5. Elk document toont risico-evolutie in een eigen tabblad.




2️⃣ Risico-metingen uitvoeren


Risico’s verschijnen pas in de Risicomatrix zodra er een meting is gedaan.



In het documentmenu, selecteer Risk Reading.


  • Na selectie van het risicotype krijg je dit scherm te zien:



  1. Risicotype-switcher – Wissel eenvoudig van risicotype.
  2. Risico-overzicht – Aantal totaal, kritisch, open en gemitigeerde risico’s.
  3. Risicoscore – Berekende som over alle risico’s.
  4. Filter – Filter via grafiekklik of zoekveld.


Risicotabblad



  1. Het risicotabblad beschikbaar op elk document.
  2. Risico-evolutietijdlijn voor dit type risico voor dit document.
  3. Resterende werk-kleuren tonen de voortgang.
  4. Nieuwe meting toevoegen aan het document.


Een nieuwe risico-meting toevoegen


Bij "Nieuwe meting toevoegen" verschijnt dit scherm:


  1. Toon de risicomethodologie.
  2. Voer waarden in (impact/waarschijnlijkheid).
  3. Systeem berekent automatisch het risiconiveau (bv. 9 op een 5x5 matrix).
  4. Resterend werk = risico × multiplier (5 → 0). Open/onbeoordeeld = 5, volledig gemitigeerd of geaccepteerd = 0.


  1. Definieer je doelrisiconiveau. Dit activeert de opties (6) en (7).
  2. Dit zijn de doelwaarden waar je met je mitigaties naartoe werkt.
  3. Net als de normale waarden berekent dit je doelrisico.
  4. Vrij tekstveld om je beoordeling te verantwoorden, inclusief bewijs (bv. foto’s, bestanden).
  5. Risicotypes kunnen zo ingesteld worden dat specifieke documenteigenschappen verplicht zijn.
  6. Na klikken op Risk Reading toevoegen verschijnt de meting op het tabblad Risico-evolutie.


📌 Risico’s met score 0 worden gemarkeerd als Gesloten (knop verandert naar Close Risk).


Elke risico-meting creëert een nieuw document dat de meting en bewijzen vertegenwoordigt in dezelfde map als het oorspronkelijke risicodocument. Dit maakt het ook mogelijk foutieve metingen te “archiveren” of te wijzigen.




3️⃣ Risico-evolutie


Elk risico bewaart een geschiedenis van metingen.



  1. Open het risicotabblad.
  2. Selecteer risicotype in de dropdown.
  3. Voeg metingen toe door de tijd.
  4. Tijdslijn (X: tijd, Y: niveau 0–25) verdeeld in groene, gele, rode en zwarte zones volgens je risicobereidheid. Gekleurde stippen tonen resterend werk. Hover toont details.
  5. Details over individuele metingen, meest recente bovenaan.
  6. Via de configuratieknop bepaal je kolommen in de tabel. Excel-icoon exporteert de tabel.




4️⃣ Risico-overzicht


De risico-feature gebruikt kwalitatieve beoordelingen voor snelheid en consistentie.


Na selectie van een risicotype krijg je dit overzicht:


Risicomatrix



  1. Y-as – Waarschijnlijkheid.
  2. X-as – Impact.
  3. Kleuren – Groen, Geel, Rood, Zwart op basis van risicobereidheid. 25 = maximum, maar schaal en kleuren zijn aanpasbaar.
  4. Binnen een vakje zie je dat individuele risico’s verschillende kleuren kunnen hebben, afhankelijk van het resterende werk. Hover toont details.


📌 Onderlijnde risico’s = geen mitigerende deadline.


Hover toont initiële, huidige en doelwaarden en de naam.


📌 Voor alleen risico’s in een bepaalde map: navigeer naar die map en open de risico-weergave daar.




5️⃣ Rapportage & Evolutie


Boven de Matrix zie je een overzicht met ernst, resterend werk en mitigatiestatus.



Daaronder staat een lijst met metingen, filterbaar en exporteerbaar naar Excel.


  1. Toon enkel laatste meting of alle metingen.
  2. Filter op ID of titel.
  3. Laad gekoppelde documenteigenschappen.

  1. Lijst van risico’s volgens filters.
  2. Configuratie-icoon = kolommen kiezen. Excel-icoon = exporteren.


📌 Onderaan de pagina: Risico-evolutie-grafiek toont:

  1. 🔵 Nieuwe risico’s (eerste metingen).
  2. 🟠 Residuele risicosommen (actueel × resterend werk).
  3. 🟢 Geplande mitigerende maatregelen (toekomstige deadlines).

Hover over de stippen toont details van risico’s die op die datum veranderden.




6️⃣ Risico’s in de Workbench


Risico’s kunnen worden toegevoegd aan Workbench-checklists (bv. Risicoregister).



  1. Bekijk details, eigenaars en deadlines van risico’s.
  2. Elke risicokaart kan door fases bewegen, van identificatie tot oplossing.




7️⃣ Best Practices


  • 📊 Voer regelmatige metingen uit — minstens elk kwartaal of na incidenten.
  • 📌 Koppel risico’s altijd aan assets, leveranciers of controls voor traceerbaarheid.
  • 🛡 Gebruik doelrisicowaarden om effectiviteit van mitigaties te volgen.
  • 🔄 Sluit risico’s expliciet af zodra residueel risico geaccepteerd is.
  • 📈 Gebruik de evolutiegrafiek om auditors langetermijnverbeteringen te tonen.




🎯 Checklist


  • [x] Risicodocumenten aangemaakt met eigenschappen en eigenaars
  • [x] Eerste risico-metingen toegevoegd en zichtbaar in matrix
  • [ ] Doelrisico’s geconfigureerd waar van toepassing
  • [ ] Risico’s gekoppeld aan assets, controls en leveranciers
  • [ ] Evolutiegrafieken geëxporteerd voor auditrapportage


Bijgewerkt op: 19/09/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!