Skip to main content

Hoi,

Wij hebben de Nen7510-2024 met content solution aangeschaft. Nu had ik begrepen dat deze risico's die meekomen de RAVIB risico's zijn. Nu wij de risico's en controls beoordeeld hebben merken wij dat wij belangrijke risico's missen zoals onrechtmatige inzagen of uitlekken van persoonsgegevens. 

 

Misschien heb ik het toentertijd verkeerd begrepen maar hoe is de geleverde risico set tot stand gekomen en klopt het dat essentiële risico's in deze geleverde risico set ontbreken? Dat geeft beeld wat er tijdens het vaststellen van deze risico set in scope was.

Hoi ​@Maris

Allereerst: welkom op de Community!

Ik heb deze vraag doorgezet als ticket bij onze Servicedesk. Zodra we meer informatie hebben, komen we er hier op terug. 

De set risico's in onze NEN 7510 oplossing zijn afkomstig van de RAVIB (Risicoanalyse voor informatiebeveiliging - RAVIB) , een veel gebruikte en geaccepteerde bron voor informatiebeveiliging.
Op het moment dat wij onze package hebben samengesteld, zullen de risico's die jij noemt daar niet ingezeten hebben.
 
Je moet die set risico's ook echt zien als een startpunt, er zal altijd sprake zijn van voortschrijdend inzicht en de wens om bepaalde risico's toe te voegen of specifieker te maken.
Je kunt natuurlijk zelf eenvoudig risico's toevoegen in Zenya RISK nadat wij de content voor je hebben opgeleverd.

Algemene voorwaardenCookie instellingenAccessibility statement

Algemene voorwaarden | Privacyverklaring