Risico definitie

Een paar nuttige herinneringen over de definitie van risico.

Wat is een risico?

Een beveiligingsrisico wordt door het Franse nationale agentschap voor de beveiliging van informatiesystemen (ANSSI) gedefinieerd als een scenario dat een gevreesde gebeurtenis (bronnen van bedreigingen, kritieke bedrijfsmiddelen, beveiligingscriteria, beveiligingsbehoeften, gevolgen) combineert met een of meer bedreigingsscenario's (bronnen van bedreigingen, ondersteunende bedrijfsmiddelen, beveiligingscriteria, bedreigingen, kwetsbaarheden).

Risicotypologieën

Er kunnen verschillende risicotypologieën worden onderscheiden (niet-exhaustieve lijst):

RisicotypologieënRisicovoorbeelden

Privacy- en gegevensbeveiligingsrisico's

  • Storing van de vertrouwelijkheid van gegevens

  • Storing van de beschikbaarheid van gegevens

  • Storing van de integriteit van gegevens

Juridische risico's

  • Inbreuk op het beroepsgeheim

  • aansprakelijkheid wegens onrechtmatige daad en contractuele aansprakelijkheid

  • strafrechtelijke aansprakelijkheid

  • niet-naleving van wettelijke, reglementaire, normatieve, sectorale of interne benchmarks

Operationele risico's

  • Natuurlijke gebeurtenissen

  • Interne fraude

  • Diefstal

  • Sabotage

  • Burgerlijke aansprakelijkheid

  • Systeemfalen

  • Vertrouwelijke informatie

  • Schade aan industriële faciliteiten

  • Technologische risico's

  • Milieurisico's

Financiële risico's

  • Marktrisico

  • Krediet-/tegenpartijrisico

  • Liquiditeitsrisico

  • Politiek risico

Strategische risico's

  • noncompliance

  • subcontractor

  • transformatie

  • project

Ga verder

Risicobeoordeling

Last updated