# Risico definitie

## Wat is een risico?

Een beveiligingsrisico wordt door het Franse nationale agentschap voor de beveiliging van informatiesystemen (ANSSI) gedefinieerd als een scenario dat een **gevreesde gebeurtenis** (bronnen van bedreigingen, kritieke bedrijfsmiddelen, beveiligingscriteria, beveiligingsbehoeften, gevolgen) combineert met **een of meer bedreigingsscenario's** (bronnen van bedreigingen, ondersteunende bedrijfsmiddelen, beveiligingscriteria, bedreigingen, kwetsbaarheden).

## Risicotypologieën

Er kunnen verschillende risicotypologieën worden onderscheiden (niet-exhaustieve lijst):

| Risicotypologieën                        | Risicovoorbeelden                                                                                                                                                                                                                                                                                     |
| ---------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Privacy- en gegevensbeveiligingsrisico's | <ul><li>Storing van de vertrouwelijkheid van gegevens</li><li>Storing van de beschikbaarheid van gegevens</li><li>Storing van de integriteit van gegevens</li></ul>                                                                                                                                   |
| Juridische risico's                      | <ul><li>Inbreuk op het beroepsgeheim</li><li>aansprakelijkheid wegens onrechtmatige daad en contractuele aansprakelijkheid</li><li>strafrechtelijke aansprakelijkheid</li><li>niet-naleving van wettelijke, reglementaire, normatieve, sectorale of interne benchmarks</li></ul>                      |
| Operationele risico's                    | <ul><li>Natuurlijke gebeurtenissen</li><li>Interne fraude</li><li>Diefstal</li><li>Sabotage</li><li>Burgerlijke aansprakelijkheid</li><li>Systeemfalen</li><li>Vertrouwelijke informatie</li><li>Schade aan industriële faciliteiten</li><li>Technologische risico's</li><li>Milieurisico's</li></ul> |
| Financiële risico's                      | <ul><li>Marktrisico</li><li>Krediet-/tegenpartijrisico</li><li>Liquiditeitsrisico</li><li>Politiek risico</li></ul>                                                                                                                                                                                   |
| Strategische risico's                    | <ul><li>noncompliance</li><li>subcontractor</li><li>transformatie</li><li>project</li></ul>                                                                                                                                                                                                           |

## Ga verder

{% content-ref url="evaluation-dun-risque" %}
[evaluation-dun-risque](https://doc.dastra.eu/nl/nuttige-herinneringen/la-gestion-des-risques/evaluation-dun-risque)
{% endcontent-ref %}