Daar zit je dan. Klaar voor de risicoanalyse. Maar hoe zorg je er nu voor dat je gestructureerd de analyse uitvoert? Een dreigingsmodel kan jou helpen. Deze stuurt jouw denken via een opsomming van standaard risico's. In dit artikel gaan we in op de mogelijkheden die de MAPGOOD methodiek biedt voor een goede en diepgaande risicoanalyse op het gebied van informatiebeveiliging.
Recentelijk was het Normity-team aanwezig bij een sessie over Serious Gaming, gepresenteerd door Steven de Rooij en gehost door de Oopen Community in Apeldoorn. Steven is Senior Researcher/Lecturer Serious Gaming bij NHL Stenden, University of Applied Sciences in Leeuwarden. Met slechts een paar slides en een aantal voorbeelden wist hij de groep van het begin tot het eind te boeien.
Er bestaat de nodige verwarring over het begrip ISMS. Wat is een ISMS nu eigenlijk precies? En waarom zou je dit moeten inzetten? Veel mensen denken dat een ISMS een softwareoplossing is. En dat is ook wel begrijpelijk. In vrijwel alle gevallen wordt software (zoals Normity) ingezet om te voldoen aan de eisen die een ISMS aan een organisatie stelt. Maar toch ligt het genuanceerder. Tijd voor een verhelderend artikel!