Risico definitie
Een paar nuttige herinneringen over de definitie van risico.
Wat is een risico?
Een beveiligingsrisico wordt door het Franse nationale agentschap voor de beveiliging van informatiesystemen (ANSSI) gedefinieerd als een scenario dat een gevreesde gebeurtenis (bronnen van bedreigingen, kritieke bedrijfsmiddelen, beveiligingscriteria, beveiligingsbehoeften, gevolgen) combineert met een of meer bedreigingsscenario's (bronnen van bedreigingen, ondersteunende bedrijfsmiddelen, beveiligingscriteria, bedreigingen, kwetsbaarheden).
Risicotypologieën
Er kunnen verschillende risicotypologieën worden onderscheiden (niet-exhaustieve lijst):
Privacy- en gegevensbeveiligingsrisico's
Storing van de vertrouwelijkheid van gegevens
Storing van de beschikbaarheid van gegevens
Storing van de integriteit van gegevens
Juridische risico's
Inbreuk op het beroepsgeheim
aansprakelijkheid wegens onrechtmatige daad en contractuele aansprakelijkheid
strafrechtelijke aansprakelijkheid
niet-naleving van wettelijke, reglementaire, normatieve, sectorale of interne benchmarks
Operationele risico's
Natuurlijke gebeurtenissen
Interne fraude
Diefstal
Sabotage
Burgerlijke aansprakelijkheid
Systeemfalen
Vertrouwelijke informatie
Schade aan industriële faciliteiten
Technologische risico's
Milieurisico's
Financiële risico's
Marktrisico
Krediet-/tegenpartijrisico
Liquiditeitsrisico
Politiek risico
Strategische risico's
noncompliance
subcontractor
transformatie
project
Ga verder
RisicobeoordelingLast updated