Artikelen over: Risico’s
Dit artikel is ook beschikbaar in:

Risicobeheer

🛡 Risicobeheer

"Je essentiële tool voor het beschermen van organisatorische assets."
Configureer flexibele methodologieën, beoordeel risico’s en volg hun evolutie doorheen de tijd.


De Risk Management-module in Brainframe laat je toe om risicotypes, methodologieën en maatregelen volledig te configureren — van het evalueren van leveranciers en stakeholders tot klassieke Confidentialiteit, Integriteit en Beschikbaarheid (CIA) risico’s volgens ISO 27005.




1️⃣ Een Risico Aanmaken


Een risico is een afzonderlijk document dat een scenario gedetailleerd beschrijft:

  • Beschrijving van het scenario
  • Risico-eigenaar
  • Waarschijnlijkheid en impact
  • Risiconiveau
  • Bestaande controles
  • Geplande mitigaties



Je kunt een risico aanmaken met het vooraf gedefinieerde type: Confidentiality, Integrity, of Availability Risk (CIA).


Eigenschappen van het Risicodocument



Elk risicodocument bevat standaard:


  1. Unieke identificatie – Standaard R-00x, maar je kunt je risicotypes personaliseren.
  2. Titel – De naam van het risico.
  3. Gekoppelde items – Koppel risico’s aan assets, policies, leveranciers, enz. Koppelingen zijn bidirectioneel.
  4. Eigenschappen:
  • Risicotype: Bedreiging / Kans
  • Risicoactie: Mitigeren, Beëindigen, Accepteren, Overdragen
  • Risico-oorsprong: Intern / Extern
  • Eigenaar: Gelinkt aan Werknemer, Consultant of Rol & Verantwoordelijkheid
  1. Omschrijvingstemplate – Brainframe biedt een ingebouwde template, maar volledig aanpasbaar.
  2. Checklist-integratie – Optioneel het risico toevoegen aan een Workbench-checklist.
  3. Risico aanmaken


Zo ziet een risico eruit zodra het is aangemaakt:



📌 Voorbeeld: R-001 - Geen bescherming tegen distributed denial of service (DDoS)-aanvallen.


  1. Het document zelf.
  2. Gelinkt aan 29 andere documenten (leveranciers, assets, servers, systemen) bidirectioneel.
  3. Gerelateerde taken zichtbaar in Task Management.
  4. Risicotemplate vooraf ingevuld met jouw beoordeling.
  5. Elk document toont de risico-evolutie in zijn eigen tabblad.



2️⃣ Risicolezingen (Risk Readings) Uitvoeren


Risico’s verschijnen pas in de risicomatrix nadat er een lezing is uitgevoerd.



In het documentmenu selecteer je Risk Reading.


  • Bij eerste gebruik: kies het risicotype (CIA of aangepast).



  • Na het kiezen van het risicotype krijg je deze weergave:



  1. Risicotype-schakelaar – Wissel eenvoudig tussen risicotypes.
  2. Risicosamenvatting – Aantal totale, kritieke, open en gemitigeerde risico’s.
  3. Risicoscore – Totaalscore over alle risico’s.
  4. Filter – Filter via grafiek-klik of zoekveld.


Risicotab



  1. De risicotab op elk document.
  2. Risico-evolutietijdlijn voor dit risicotype op dit document.
  3. Remaining work-kleuren tonen voortgang.
  4. Nieuwe lezing toevoegen aan het document.


Nieuwe Risicolezing Toevoegen


Wanneer je “Add new reading” selecteert, verschijnt deze weergave:



  1. Toont de risicomethodologie.
  2. Vul maatregelen in (impact / waarschijnlijkheid).
  3. Het systeem berekent automatisch het risiconiveau (bijv. 9 op een 5×5 matrix).
  4. Remaining work-tracking = risico × multiplier (5 → 0).
  • Open/onbeoordeeld risico → multiplier = 5
  • Alle mitigaties uitgevoerd of resterend risico aanvaard → multiplier = 0



  1. Bepaal je doelrisiconiveau.
  2. Dit zijn de doelmaatregelen die je wil bereiken via mitigaties.
  3. Berekening van het doelrisico, vergelijkbaar met normale maatregelen.
  4. Vrij tekstveld om je beoordeling te motiveren (inclusief bewijs zoals foto’s of bestanden).
  5. Risicotypes kunnen zo worden geconfigureerd dat bepaalde documenteigenschappen verplicht worden ingevuld.
  6. Na Add risk reading verschijnt de lezing in het evolutie-tabblad.


📌 Risico’s met score 0 worden gemarkeerd als “Closed” (knop wordt Close Risk).



Elke risicolezing creëert een nieuw document met de beoordeling en bewijsstukken. Dit maakt archiveren of corrigeren van fouten eenvoudig.



3️⃣ Risico-Evolutie


Elk risico bewaart een geschiedenis van lezingen.



  1. Open de risicotab.
  2. Selecteer risicotype via dropdown.
  3. Voeg lezingen toe over de tijd.
  4. Tijdlijn (X: tijd, Y: 0-25 risiconiveau) met groene, gele, rode en zwarte zones volgens je appetite.
  • Punten en kleuren tonen remaining work.
  • Hover voor details.
  1. Details van individuele lezingen, meest recente bovenaan.
  2. Via configuratieknop kies je kolommen; export mogelijk naar Excel.



4️⃣ Risico-Overzicht


De risico-functie gebruikt kwalitatieve beoordelingen voor snelheid en consistentie.



Na het selecteren van een risicotype krijg je deze weergave:


Risicomatrix



  1. Y-as – Waarschijnlijkheid, zoals bepaald in je reading.
  2. X-as – Impact, zoals bepaald in je reading.
  3. Kleuren – Groen/geel/rood/zwart gebaseerd op appetite.
  • Maximaal risiconiveau in dit voorbeeld = 25, maar configureerbaar.
  1. In elk vak zie je dat risico’s niet altijd dezelfde kleur hebben — de kleur toont remaining work. Hover voor details.



📌 Onderlijnde risico’s = geen mitigatiedeadline.


Hover toont infos zoals initieel, huidig en doelrisico, plus naam.



📌 Bekijk enkel risico’s uit een bepaalde map door naar die map te navigeren en vanuit daar de risico-weergave te openen.


Je kunt ook documenteigenschap-filters gebruiken binnen de matrix (zoals in Table View).




5️⃣ Rapportage & Evolutie


Boven de matrix zie je een overzicht met ernst, remaining work en mitigatiestatus.



Daaronder vind je een lijst met lezingen, exporteerbaar naar Excel.



  1. Kies of je enkel de laatste lezing wil zien of alle lezingen.
  2. Filter op unieke ID of titel.
  3. Laad documenteigenschappen per risico, bijv.:



  1. Lijst van risico’s op basis van filters.
  2. Configuratie-icoon bepaalt zichtbare kolommen; export met Excel-icoon.


In de tabelweergave kunnen initiële en doelrisico’s zichtbaar worden gemaakt en geëxporteerd.



📌 *Onderaan de pagina toont de grafiek risico-evolutie*:


  1. 🔵 Nieuwe risico’s (eerste lezingen).
  2. 🟠 Residueel risico (huidig × remaining work).
  3. 🟢 Geplande mitigaties (toekomstige deadlines).



Hover over een punt om details te zien van risico’s die die dag veranderden.



6️⃣ Risico’s in de Workbench


Risico’s kunnen worden toegevoegd aan Workbench-checklists (bijv. Risicoregister).



  1. Bekijk details, eigenaren en deadlines.
  2. Elke risicokaart kan doorheen workflow-stadia worden verplaatst, van identificatie tot oplossing.



7️⃣ Best Practices


  • 📊 Voer regelmatige lezingen uit — minstens elk kwartaal of na incidenten.
  • 📌 Koppel risico’s altijd aan assets, leveranciers of controles voor traceerbaarheid.
  • 🛡 Gebruik doelrisico’s om mitigatie-effectiviteit op te volgen.
  • 🔄 Sluit risico's expliciet wanneer residueel risico aanvaard is.
  • 📈 Gebruik de evolutie-grafiek om auditors verbetering in de tijd te tonen.



🎯 Visuele Checklist


  • [x] Risicodocumenten aangemaakt met eigenschappen en eigenaren
  • [x] Eerste lezingen toegevoegd en zichtbaar in de matrix
  • [ ] Doelrisico’s geconfigureerd waar relevant
  • [ ] Risico’s gekoppeld aan assets, controles en leveranciers
  • [ ] Evolutie-grafieken geëxporteerd voor auditrapportage


Bijgewerkt op: 18/11/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!