IRM & Cyber Security

Net zoals is gebeurd voor Cloud Computing, is een aanvulling gemaakt op het basis IRM-framework© specifiek gericht op Cyber Security. Dit bevat de volgende aanvullende componenten: • Cyber Security Awareness: organisaties dienen zich eerst bewust te zijn van de risico’s van cyber security. • Cyber Security Readiness Assessment: om in lijn te blijven met de terminologie van het IRM-framework© is de term ‘readiness assessment’ gehandhaafd; anderen zoals het ISF spreken wel over ‘cyber resilience’ en ‘cyber resilience assessment’; de doelstelling is gelijk: nagaan of organisaties voldoende ‘cyber secure’ zijn. • Een tussenfase om de uit dit assessment gebleken leemten weg te werken; deze leemten kunnen betrekking hebben op het ontbreken van voldoende cyber security awareness, maar ook op het security beleid, daarom is voorzien in: • Het opstellen van beleid en procedures inzake “cyber”. • Hierbij kan gebruik worden gemaakt van een delta risicoanalyse, een risicoanalyse die focust op de verschillen die te maken hebben met ‘cyber’. • Hierna is dat sprake van de implementatie van tijdens deze delta risicoanalyse noodzakelijk gebleken aanvullende, op cyber security gerichte maatregelen; uiteraard hoeft dit niet te gaan over nieuwe maatregelen maar kan dit gepaard gaan met laten vervallen van of aanpassen van bestaande maatregelen. • Deze aanvullende maatregelen zullen toegepast en beheerd moeten worden. • Vanwege de focus op IRM is één maatregel eruit gelicht: cyber security vraag om een veel hogere dynamiek qua risicoanalyse, aangeduid met ‘dynamische risicoanalyse’. Samenvattend geeft dit het volgende beeld te zien: .