# Het risicobeheerproces

{% embed url="<https://www.youtube.com/watch?v=sR_dFRc_4rc>" %}

\
Het risicomanagementproces in Dastra is een **gesimplificeerde versie** van het **eBios Risk Manager** model en de **CNIL risicobeoordelingsmethodologie**.\
Het bestaat uit 4 stappen:

1. **Identificeer** - de gevreesde gebeurtenissen, de doelstellingen, de bedreigingen, de risicobronnen, de controlepunten en het logboek van eerdere gebeurtenissen, enz.
2. **Beoordeel** - met behulp van de waarschijnlijkheid x impact methode
3. **Control** - reageren op risico's
4. **Controle** - via controlepunten, DMR's, huidige risicobeoordeling enz.

{% hint style="info" %}
Het speciale kenmerk van het Dastra risicomanagementproces is dat de risicobeoordeling in bijna realtime kan worden bijgewerkt op basis van de resultaten van de checkpoints.
{% endhint %}