Risks

Aan de slag met Risks

Wat zijn risico's?

Risico's zijn geïdentificeerde bedreigingen en kwetsbaarheden die impact kunnen hebben op je organisatie. Het systeem helpt je deze risico's systematisch te beoordelen en beheren door:

  • Risico identificatie - Bedreigingen en kwetsbaarheden in kaart te brengen
  • Impact beoordeling - Waarschijnlijkheid en gevolgen inschatten
  • Risicobehandeling - Accepteren, vermijden, verminderen of overdragen
  • Control koppeling - Maatregelen toewijzen om risico's te mitigeren
  • Monitoring - Voortgang bijhouden van risicobehandeling

Door risico's te registreren en monitoren in Tidal krijg je inzicht in je risicoprofiel, welke maatregelen effectief zijn en waar aanvullende actie nodig is.

Tip

Risico's kunnen gekoppeld worden aan assets, controls en behandelplannen. Hierdoor ontstaat een compleet beeld van welke bedreigingen waar van toepassing zijn en hoe effectief je bescherming is.

Lees hier meer over in Risicobeoordelingen uitvoeren

Risks pagina navigeren

Risks pagina openen

Ga naar de Risks sectie via het hoofdmenu. Je komt terecht op een overzichtspagina waar alle risico's van jouw organisatie worden getoond.

Risks overzicht

Wat zie je in het overzicht

Het risico's overzicht toont belangrijke informatie per risico:

  • Risk ID en titel - Unieke identificatie en beschrijvende naam
  • Inherent risk level - Risiconiveau vóór maatregelen (oranje badges: High, Medium, Low)
  • Treatment - Gekozen behandeloptie (Reduce, Accept, Transfer, Avoid)
  • Residual risk level - Risiconiveau ná maatregelen (groene badges: Low, Medium, High)

Risico status begrijpen

De statuskolom geeft aan waar elk risico zich bevindt in het beoordelingsproces. Tidal bepaalt de status automatisch op basis van de volgende criteria:

Not assigned - Risico heeft geen eigenaar

Not started - Risico heeft een eigenaar maar de beoordeling is nog niet gestart

Draft - Risico heeft een eigenaar en beoordeling is in behandeling maar nog niet goedgekeurd

Approved - Beoordeling goedgekeurd binnen het afgelopen jaar

To be reviewed - Beoordeling is meer dan een jaar geleden goedgekeurd

Info

Gearchiveerde risico's worden niet meer actief beheerd maar blijven toegankelijk via de "Archived" tab voor audit doeleinden.

Risk heatmap

De Risks pagina toont twee 5×5 heatmaps naast elkaar: Inherent Risk (links) en Residual Risk (rechts). Elke heatmap plot risico's op een raster van Likelihood (1–5) versus Impact (1–5).

  • Elke cel toont het aantal risico's op die likelihood/impact combinatie
  • Celkleuren geven het risiconiveau aan op basis van de score (Likelihood × Impact):
    • Groen (Low) — score 1–6
    • Oranje (Medium) — score 7–15
    • Rood (High) — score 16–25
  • Beweeg over een cel om pijlen te zien die tonen hoe risico's verschuiven van hun inherent positie naar hun residual positie
Info

De heatmap gebruikt de laatst goedgekeurde beoordeling voor elk risico. Als er geen goedgekeurde beoordeling bestaat, wordt de concept beoordeling (draft) als terugval gebruikt.

Risiconiveaus interpreteren

Inherent risico vs Restrisico

Tidal onderscheidt twee belangrijke risiconiveaus:

Inherent of Bruto Risico (Inherent Risk):

  • Het risiconiveau zonder enige beschermende maatregelen
  • Toont de "ruwe" bedreiging voor je organisatie
  • Wordt beoordeeld op waarschijnlijkheid × impact

Restrisico (Residual risk):

  • Het risiconiveau ná implementatie van maatregelen
  • Toont hoeveel risico er overblijft na mitigatie
  • Bepaalt of aanvullende maatregelen nodig zijn

Risiconiveau kleuren

High (Hoog) - Rood:

  • Onmiddellijke aandacht vereist
  • Kan significante schade veroorzaken
  • Prioriteit voor risicobehandeling

Medium (Gemiddeld) - Oranje:

  • Monitoring en planning nodig
  • Matige impact op organisatie
  • Behandeling binnen redelijke termijn

Low (Laag) - Groen:

  • Aanvaardbaar risiconiveau
  • Periodieke monitoring voldoende
  • Lage prioriteit voor extra maatregelen
Info

Risicoacceptatieniveau (Risk Acceptance Level): De acceptabele risiconiveau's verschillen per organisatie. Bepaal samen met management welke restrisico niveaus acceptabel zijn voor jouw context.

Lees meer over risicoacceptatieniveau's en hoe je deze bijhoudt in Tidal in Risico's aanmaken en bewerken

Zoeken en filteren

Zoekfunctionaliteit

Zoekbalk gebruiken:

  1. Klik in de zoekbalk bovenaan het overzicht
  2. Type risico namen of custom IDs (bijv. "R.IT.01" of "malware")
  3. Druk op 'Enter' en je zoekresultaten worden getoond

Filteropties

Gebruik de filter dropdown menu's om specifieke risico's te vinden:

Open vs Archived:

  • Open - Actieve risico's die gemonitord worden
  • Archived - Risico's die niet meer van toepassing zijn

Filter op Attribute:

  • Toon risico's met specifieke kenmerken
  • Bijvoorbeeld domein, risicocategorie, of kwetsbaarheidsgroep
  • Handig voor thematische risicoanalyse

Filter op Asset:

  • Toon risico's gekoppeld aan specifieke bedrijfsmiddelen
  • Nuttig voor asset-gebaseerde risicobeoordelingen

Filter op Control:

  • Toon risico's die gemitigeerd worden door specifieke maatregelen
  • Helpt bij het beoordelen van control effectiviteit

Filter op Assignee:

  • Toon risico's toegewezen aan specifieke personen
  • Handig om je eigen verantwoordelijkheden te zien

Filter op Sort:

  • Oldest/Newest - Chronologische volgorde
  • Custom ID (A-Z/Z-A) - Alfabetisch op ID
  • Name (A-Z/Z-A) - Alfabetisch op naam
Tip

Je kunt ook zelf filters aanmaken met attributen. Voeg bijvoorbeeld een "Department" attribuut toe om risico's per afdeling te filteren.

Lees meer over attributen in Risico's aanmaken en bewerken

Meerdere filters combineren

Je kunt verschillende filters tegelijk gebruiken voor zeer specifieke resultaten:

  • Voorbeeld: Filter op "Informatierisico" + "High" inherent risico + jouw naam als assignee om je hoogrisico IT-risico's te zien
  • Reset filters: Klik individuele filters weg of ververs de pagina

Volgende stappen

Nu je weet hoe je risico's kunt vinden en interpreteren, kun je:

  • Risicobeoordelingen uitvoeren voor geïdentificeerde bedreigingen
  • Controls koppelen aan risico's voor mitigatie
  • Asset-Risk relaties beheren voor complete coverage
  • Risk treatment plannen opstellen en monitoren
Note

Geen risico's zichtbaar? Dit kan betekenen dat er nog geen risico's zijn geïdentificeerd in jouw Tidal omgeving. Begin met het toevoegen van je eerste risico via de "Add Risk" knop, of importeer een risico framework template.

Volgende
Risicobeoordelingen uitvoeren