- RISICO is de kans dat een bedreiging een kwetsbaarheid uitbuit en schade veroorzaakt.
- Risico wordt vaak beoordeeld op impact en waarschijnlijkheid.
- Identificeer interne en externe bedreigingen, zoals malware, DDoS, menselijke fouten en social engineering.
- Breng waardevolle ASSETS in kaart en de kwetsbaarheden die ze blootstellen aan risico’s.
- Bepaal voor elk risico de waarschijnlijkheid en impact.
- Gebruik kwantitatieve of kwalitatieve methodes.
- Risico's kunnen vermeden, verminderd, gedeeld of geaccepteerd worden.
- Voorbeelden: firewall, encryptie, back-ups, awareness training.
- Monitor risico’s continu en pas maatregelen aan bij veranderende bedreigingen.