Voor risk management maakt SecVision gebruik van een pragmatische aanpak, deels gebaseerd op de methode Méhari. Méhari is een uitgebreide open source risk management methode. Op basis van uw type organisatie worden de meest relevante onderdelen toegepast. Binnen risk management worden risico’s geïdentificeerd, geanalyseerd en beoordeeld. Hierna wordt onderbouwd gekozen hoe wordt omgegaan met de risico’s en worden passende maatregelen vastgesteld.
Business Impact Analyse
Bij de Business Impact Analyse (BIA) wordt een compleet bedrijfsproces doorgelicht en wordt vastgesteld wat het gewenste/vereiste niveau van beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening is. Met andere woorden, de impact van een verstoring in de informatievoorziening wordt in beeld gebracht.
Risicoanalyse
Op basis van de relevante scenario’s worden geschetst en vastgesteld wordt wat de kans en wat de impact hiervan is. Het risico wordt berekend door de formule: risico = kans x impact.
Restrisico
Naar aanleiding van de risicoanalyse worden maatregelen gedefinieerd om de risico’s ongedaan te maken. Maatregelen kunnen detectief, preventief, correctief of repressief zijn. Per voorgestelde maatregel (of combinatie van maatregelen) wordt berekend wat het restrisico is na het nemen van de maatregel. Op basis van een acceptabel restrisico kiest uw organisatie onderbouwde maatregelen om risico’s te beheersen.