Alles over (integraal) risicomanagement. Risico's en Risico analyses
Recent actief
Hoi, ik vroeg me af of er al organisaties zijn die de NEN7510-1 hebben opgevoerd als control binnen de risk module.We hebben de complete set van NEN7510 controls+risico's al in de risico module staan, maar ik mis hier deel 1 van de NEN7510. Zenya geeft aan dit niet te kunnen leveren, maar wellicht dat er andere organisaties zijn die hier al een exportbestand van hebben.Groetjes Andrea
Is het kader “Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen NEN 7510-2:2024+A1:2026 nl” al beschikbaar? Is het nu ook zo het ook dat we nu weer opnieuw zouden moeten beginnen met het inrichten van de RISK module? Of is er een manier om te tekst te updaten?
Welke rol/len houders kan een risico archieveren? Het is namelijk niet explicit in de rollen pagina. Alvast bedankt!
Hoe/waar kan ik uitzonderingen (op beleid/procedures) het beste registreren in Zenya? En dit nadien koppelen in Zenya Risk/Compliance.
Beste community leden,Wij doen een poging RISK goed te vullen.Nu valt me op dat wij risico's benoemt hebben als zijnde;niet tijdig voldoen aan wet- en regelgeving (en dan afzonderlijke risico's op meerdere onderwerpen, zoals financieel, ICT enz)Ik ben geen risico expert, maar vraag me wel af of jullie deze omschrijving herkennen en ook gebruiken binnen jullie RISK omgeving. Voor mijn gevoel is het niet (tijdig) voldoen aan wet- en regelgeving niet het risico zelf, maar een eventueel gevolg van iets anders. Volgens mij kom je zo niet tot de kern van het risico of wel?Wie kan hieronder even met mij meedenken en reageren? Dank alvast!
Functies kunnen worden ingesteld onder Organisatie. Deze lijst is niet bij alle pijlers beschikbaar. Bijvoorbeeld bij risico’s willen we per risico aangeven welke functies de evaluatie moeten uitvoeren. We zouden aan het risicosjabloon een veld willen toevoegen waarbij uit deze lijst geput kan worden. Maar dat kan volgens mij niet?Het aanmaken van een kaartenbak met functies heeft niet de voorkeur want dan leeft data op verschillende plekken met bijbehorende risico’s.
Hallo,Wanneer ik in het dasboard een filter actief op bepaalde kaders en ik maak een export van de details, dan zie ik alleen het algemene normkader staan en niet het subkader. Heeft iemand hier ervaring mee?Als voorbeeld: Ik wil de details exporteren van de controls die gekoppeld zijn aan Kader Nen 7510 subkader 5.6. Ik kan daar op filteren, maar bij de export staat alleen het hoofdkader en ik juist ook het subkader hebben. De vraag wordt gesteld in de context dat we eigenlijk een overzicht willen hebben van alle subkaders (vastgelegd in de module kaders) die niet gekoppeld zijn aan een control of risico.Mijn oplossing was in eerste instantie dus filteren in Dashboard en dan in excel een draaitabelletje maken. Maar in de details komen de subkaders niet mee.Wie heeft hier een slimme oplossing voor. GroetjesEllen
Hoi allemaal,Ik loop tegen een klein probleem aan bij het gebruik van Control Testing in Zenya. Wanneer ik bijvoorbeeld een tabel of gegevens uit Excel kopieer en plak in Control Testing, wordt een deel van de HTML-code overgenomen. Dit zorgt ervoor dat de inhoud niet netjes wordt weergegeven en soms extra tekens of opmaak zichtbaar zijn die ik niet wil;Test instructiesHeeft iemand hier ervaring mee of tips om dit te voorkomen? Bijvoorbeeld een manier om alleen de pure tekst te plakken zonder dat de HTML mee komt, of een andere workaround?Alvast bedankt voor jullie hulp!Groet,Levi Schoonen
Dag,In de releasenotes van Zenya 7.7 update 7 staat het volgende: We hebben het eigen veld type ‘Bijlage’ toegevoegd aan Risico’s en Controls. Vanaf nu kun je je Risico en Control types zo inrichten dat deze een bijlage toestaan.Mijn vraag is: waar en hoe doe ik dat? Binnen applicatiebeheer kan ik bij bijv. controlsjablonen of velden niets vinden.
Is er een mogelijkheid om aan 1 risicosjabloon, 2 verschillende risicomatrices te koppelen? als je dan een sjabloon kiest dat je dan alsnog de keuze hebt om een risicomatrix 2d of 3d te kiezen?
Hallo, Is de risico analyse in Zenya gekoppeld aan een bestaande theorie zoals HFMEA/BowTIE of een andere methode?Of Heeft Zenya niet zelf gekozen voor een theorie en is Zenya de plaats waar je een risico analyse kan vastleggen en vervolgen? Ik vermoed het laaste maar wil dit hiermee navragen of mij intepretatie klopt. mvg Petra
In de oude risicomodule kon je risico's dupliceren. Dit is nu niet mogelijk (ik dacht dat dit wel in de pen zat, maar dat ben ik even kwijt)Er zijn namelijk risico's die ze per afdeling willen registreren. Nu moet je voor iedere gewenste afdeling het risico opnieuw aanmaken.Wellicht is er een handigere manier voor?
Wij maken gebruik van Issues aanmaken in Risk. Nu ontvangen meerdere collega's hiervan een afschrift die hier niets mee hoeven. Betreft oa de beheerders groep. Waar kunnen we dit uitzetten?Na wat speuren komen wij er niet uit waar de instellingen van de issues zitten.
Momenteel is het zo dat wanneer je een evaluatie in vult en deze op slaat je deze niet meer kan aanpassen. In de praktijk zou je dit soms wel willen omdat je toch nog iets toe wil voegen of omdat er een foutje is gemaakt bij het invullen. Nu ben je verplicht om nog een evaluatie in te vullen. Graag zou ik hier dus een optie hebben om te wijzigen
Hallo,Welke rol/rechten moet je hebben om een eigen weergave te maken bij de risico's en controls?Ik kan dit namelijk niet vinden in het document Rollen en rechten.Groeten Erwin
Via een speciaal veld is het mogelijk om een risico te kiezen bij een formulier in FLOW. De melding is dan bij het risico zichtbaar onder ‘Acties’. Ik zou verwachten dat een incidentmelding bij ‘Issues’ wordt getoond. Kan ik dat ergens inregelen?Welke rechten moet een actiepuntenafhandelaar (in FLOW) waar hebben om alle risico’s te kunnen zien en te kunnen kiezen? Alle medewerkers zijn lezer op alle risico’s. Echter in een actiepuntenformulier ziet de behandelaar geen risico’s. Pas als ik de rol Inhoudbeheerder heb toegekend zijn alleen die risico’s zichtbaar. Echter hebben we algemene risico’s waarvan het niet wenselijk is dat er meerdere inhoudbeheerders zijn. Kan het anders ingeregeld worden?
Hallo, ik merk dat bij het aanmaken van een issue iedereen met rechten (auditor, inhoud beheerder (van wat?) of coördinator (van welke module?) een issue kan afhandelen.In praktijk betekend dit, of iemand die er niks mee moet - kan er wel wat mee (wil je niet)Of iemand die er wel wat mee moet doet er niks mee (wil je ook niet). Zit er een gedachtengoed achter, waarom je dit niet kan toekennen aan iemand? want mogelijk dat ik het issue aanmaken daardoor niet goed toepassen. anita
Wij hebben behoefte aan een mail en/of taak (zelf in te stellen) wanneer een risico geëvalueerd moet worden. Dat is nu niet mogelijk?
Wij wensen voor ICT een 3D risicomatrix uit te werken volgens Fine & Kenny, waarbij de lijstwaarden afwijken van wat standaard in Zenya zit met de bedoeling risicoscores sterker te laten toenemen bij hoge waarden per factor: Waarschijnlijkheid: 0,1-0,2-0,5-1-3-6-10Blootstelling: 0,1-0,2-0,5-1,3-6-10Ernst: 1-3-7-15-40-100Gezien de verschillende intervallen tussen de lijstwaarden is het zomaar herberekenen van de risicoscore geen weergave van de weging volgens Fine&Kenny.Wat zijn de mogelijkheden in Zenya om 1. de naam van de factor te wijzigen en 2. Om de lijstwaarden te wijzigen? Ik ben benieuwd naar hoe andere instellingen hier mee omgaan. Met dank, Tom
We zijn nu over naar de Nen7510-2024 maar de “oude” Nen7510 staat natuurlijk nog in Zenya en moet ook beschikbaar blijven voor naslag doeleinde. Nu krijgt alleen de eigenaar in ons geval de manager periodiek een mail met de stand van zaken. In deze mail staan ook de verlopen zaken van de “oude” Nen7510. Weet iemand hoe ik de “oude” Nen7510 kan afronden dat deze niet meer opkomt in mailing voor de toegewezen eigenaren omdat ze moeten acteren op de huidig Nen7510-2024. De eigenaren eruit halen is ook niet de oplossing wat mij betreft omdat we dan bij terugkijken niet goed kunnen zien wie er verantwoordelijk was voor dat betreffende risico.
Heeft iemand al ervaring hoe de nieuwe normenkader Nen7510 en nieuwe risico's met controls of kan iemand mij verder helpen?Op moment dat we de nieuwe risico's en controls zouden aanschaffen worden deze dan automatisch goed gekoppeld aan de juiste normenkader item? Worden de controls aan het juiste risico en op de juiste plek gekoppeld? Daarmee bedoel ik of de controls automatisch als preventief, detectief of correctie worden ingeladen. Wat zijn de verschillen qua risico's en controls die opgeleverd worden ten opzichte van de laatste versie die opgeleverd is? Zijn er veel wijzigingen, nieuwe toegevoegd? Worden de eerdere risico-evaluaties automatisch meegenomen in de nieuwe risico set?
Wij hebben gefaseerd alle risico's en bijbehorende controls ingevoerd in Zenya Risk. Nu willen we controls gaan testen. Alle controls zijn inmiddels geïmplementeerd. Is er een mogelijkheid om alle controls die we gaan testen in 1 keer te activeren? Of moet de status per control handmatig aangepast worden van Inactief naar Actief?
In de nieuwe Zenya RISK module is het bij controls verplicht om een omschrijving toe te voegen. We zien dat, zeker voor het integraal risicomanagement, deze control omschrijvingen vaak lastig te vullen zijn omdat de titel van de control de lading al dekt. Nu wordt vaak de titel van de control gekopieerd en geplakt naar de omschrijving. Is het mogelijk om de omschrijving bij een control een niet-verplicht veld te maken? Het gaat om dit veld:
Wanneer je binnen de riskmodule kiest voor ‘alle risico's’ en vervolgens groepeert op netto score dan worden subrisico's dubbel getoond, wanneer het hoofdrisico een andere (hogere?) score heeft dan het subrisico. Kan iemand aangeven waarom dat is?
Hoi,Wij hebben de Nen7510-2024 met content solution aangeschaft. Nu had ik begrepen dat deze risico's die meekomen de RAVIB risico's zijn. Nu wij de risico's en controls beoordeeld hebben merken wij dat wij belangrijke risico's missen zoals onrechtmatige inzagen of uitlekken van persoonsgegevens. Misschien heb ik het toentertijd verkeerd begrepen maar hoe is de geleverde risico set tot stand gekomen en klopt het dat essentiële risico's in deze geleverde risico set ontbreken? Dat geeft beeld wat er tijdens het vaststellen van deze risico set in scope was.
Heb je al een account? Log in
Nog geen lid van de community? Maak hier een account aan
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.