Norea logo

Vernieuwde Cybersecurity Assessment (CSA) op basis van Inherente Risico Analyse (ICR)

NOREA heeft tijdens het Security-congres een vernieuwde versie van de Cybersecurity Assessment gepresenteerd op basis van een Inherente Cyber Risicoanalyse. De inherente Cyber Risicoanalyse (ICR) is gericht op het bepalen van het inherente risicoprofiel van een organisatie op het gebied van cybersecurity. Met andere woorden: in welke mate loopt de organisatie een cybersecurity risico, gezien de activiteiten en werkzaamheden die de organisatie uitvoert in de omgeving waarin de organisatie functioneert. Een ICR is daardoor primair gericht op de omgeving van de organisatie en externe dreigingen die hierin een rol spelen, met uiteraard als startpunt (het karakter van) de werkzaamheden die de organisatie uitvoert.

De Cybersecurity Assessment (CSA) richt zich vervolgens op het toetsen van de maatregelen die een organisatie –gegeven het risicoprofiel- moet nemen om de weerbaarheid te verhogen. De CSA/ICR-methode is ontwikkeld door de NOREA-Kennisgroep Cybersecurity en zal ook worden gepresenteerd tijdens Infocecurity.nl op woensdag 30 oktober 2019 in de Jaarbeurs Utrecht.