Het belang van dreigingsmodellen

In heel wat normen heeft de risicoanalyse een belangrijke plaats gekregen. Bijvoorbeeld in de ISO27001. En terecht: het is een perfect middel om de belangrijkste risico's in kaart te brengen voor jouw organisatie. En daarop te handelen natuurlijk!

De uitvoering van zo'n risicoanalyse brengt in de praktijk wel een probleem met zich mee: hoe zorg je er nu voor dat je bij de risicoanalyse ook daadwerkelijk alle relevante risico's hebt overwogen? Tunnelvisie ligt op de loer. En voor je het weet vergeet je complete onderdelen van je organisatie mee te nemen bij je risicoanalyse.

Enter: dreigingsmodellen. Dreigingsmodellen zijn modellen die helpen om alle relevante onderwerpen de revue te laten passeren. Er bestaan veel dreigingsmodellen. Bekende modellen zijn bijvoorbeeld MAPGOOD, OWASP en RAVIB. Deze modellen (en nog veel meer) zijn allemaal volledig geintegreerd in Normity. Wel zo makkelijk! Meer informatie vind je op https://normity.nl/dreigingsmodellen.cfm.

#ravib #dreigingsmodel #mapgood #OWASP #linddun #analysis