Gevolgen

Aanmaken nieuwe consequentie

Consequences of gevolgen zijn de effecten als de uitkomst van een gebeurtenissen. Zo kan ‘niet juist geschoold personeel’ die werkzaamheden uitvoert in een applicatie fouten veroorzaken wat leidt tot gegevensverlies. De uitkomst van ‘gegevensverlies’ veroorzaakt bijvoorbeeld imagoschade of het niet voldoen aan wetgeving. De omschrijving van een gevolg dient te worden voorzien van een context (toelichting) zodat personen die niet betrokken zijn bij de risicoanalyse begrijpen wat er wordt bedoeld. .

Vul bij de naam van de dreiging. Bij een omschrijving van deze dreiging zodat het voor andere duidelijk is wat wordt bedoeld.

Relatie leggen met middelen

Om maatregelen te kunnen treffen tegen deze oorzaak is het belangrijk vast te stellen welke organisatorische aspecten worden geraakt. Hierbij wordt gebruik gemaakt van de zogenaamde PIOFACH of MAPGOOD

1. Personeel
2. Informatievoorziening
3. Organisatie
4. Financiën
5. Automatisering
6. Communicatie
7. Huisvesting

MAPGOOD:

1. Mens
2. Apparatuur
3. Programmatuur
4. Organisatie
5. Omgeving
6. Diensten

Deze aspecten worden bij aangevinkt zodat met het vaststellen van de noodzakelijk beheersingsmaatregelen een relatie is te leggen met processen of personen die een rol spelen in het oplossen ervan.

Verder is het van belang vast te stellen welke kwaliteitsaspecten vanuit security worden geraakt. De belangrijkste aspecten zijn de Beschikbaarheid, Integriteit en de vertrouwelijkheid. Deze worden bij gekozen. Indien geen van deze aspecten van toepassing is kies dan voor N/A (niet van toepassing).

Om op te slaan druk vervolgens op 'SAVE' of 'BEWAREN' ,

Ga verder naar:

• Gebeurtenissen
• Dreigingen
• Gevolgen
• Risico assessment
• Behandelplan