Het Nationaal Cyber Security Centrum (NCSC) heeft een uitgebreide routekaart voor risicomanagement ontwikkeld. Met als doel (NIS2-)organisaties te ondersteunen, risico’s in kaart te brengen en deze met elkaar te vergelijken. Dit stappenplan helpt organisaties hun aandacht te richten op de grootste bedreigingen en efficiënt te werk gaan.
Risicobeoordeling en behandeling
Het doel van risicomanagement is om een passend niveau van digitale weerbaarheid te bereiken en te behouden. De routekaart beschrijft 4 categorieën:
- Governance en randvoorwaarden
- Risicobeoordeling
- Risicobehandeling
- Doorlopende monitoring
In losse artikelen worden de details van deze categorieën uitgebreid besproken. Bij het doorklikken wordt de aanleiding voor het opstellen van de routekaart toegelicht. Daarnaast zijn de methodiek en de gehanteerde definities stap voor stap uitgewerkt. De routekaart sluit af met een vooruitblik op de toekomstige stappen en verwachtingen in de toekomst.
De routekaart is op de NCSC website te bekijken of te downloaden.
Het NCSC verwacht de routekaart in de toekomst verder uit te breiden.