Risks

Aan de slag met Risks

title: Aan de slag met Risks description: Leer wat risico's zijn in Tidal Control en hoe je de Risks pagina gebruikt om je risicomanagement te organiseren sidebar_position: 1

Aan de slag met Risks

Wat zijn risico's?

Risico's zijn geïdentificeerde bedreigingen en kwetsbaarheden die impact kunnen hebben op je organisatie. Het systeem helpt je deze risico's systematisch te beoordelen en beheren door:

  • Risico identificatie - Bedreigingen en kwetsbaarheden in kaart te brengen
  • Impact beoordeling - Waarschijnlijkheid en gevolgen inschatten
  • Risicobehandeling - Accepteren, vermijden, verminderen of overdragen
  • Control koppeling - Maatregelen toewijzen om risico's te mitigeren
  • Monitoring - Voortgang bijhouden van risicobehandeling

Door risico's te registreren en monitoren in Tidal krijg je inzicht in je risicoprofiel, welke maatregelen effectief zijn en waar aanvullende actie nodig is.

Tip

Risico's kunnen gekoppeld worden aan assets, controls en behandelplannen. Hierdoor ontstaat een compleet beeld van welke bedreigingen waar van toepassing zijn en hoe effectief je bescherming is.

Lees hier meer over in Risicobeoordelingen uitvoeren

Risks pagina navigeren

Risks pagina openen

Ga naar de Risks sectie via het hoofdmenu. Je komt terecht op een overzichtspagina waar alle risico's van jouw organisatie worden getoond.

Risks overzicht

Wat zie je in het overzicht

Het risico's overzicht toont belangrijke informatie per risico:

  • Risk ID en titel - Unieke identificatie en beschrijvende naam
  • Inherent risk level - Risiconiveau vóór maatregelen (oranje badges: High, Medium, Low)
  • Treatment - Gekozen behandeloptie (Reduce, Accept, Transfer, Avoid)
  • Residual risk level - Risiconiveau ná maatregelen (groene badges: Low, Medium, High)

Risico status begrijpen

De status van een risico wordt bepaald door verschillende factoren:

Actieve risico's (standaard weergave):

  • Huidige geldigheidsdatum binnen "Valid from" en "Valid to" periode
  • Zichtbaar in dagelijks risicomanagement
  • Worden meegenomen in rapportages en dashboards

Gearchiveerde risico's:

  • Risico's die niet meer relevant zijn
  • Zichtbaar via "Archived" tab
  • Historische data blijft beschikbaar voor audit

Risiconiveaus interpreteren

Inherent risico vs Restrisico

Tidal onderscheidt twee belangrijke risiconiveaus:

Inherent of Bruto Risico (Inherent Risk):

  • Het risiconiveau zonder enige beschermende maatregelen
  • Toont de "ruwe" bedreiging voor je organisatie
  • Wordt beoordeeld op waarschijnlijkheid × impact

Restrisico (Residual risk):

  • Het risiconiveau ná implementatie van maatregelen
  • Toont hoeveel risico er overblijft na mitigatie
  • Bepaalt of aanvullende maatregelen nodig zijn

Risiconiveau kleuren

High (Hoog) - Rood:

  • Onmiddellijke aandacht vereist
  • Kan significante schade veroorzaken
  • Prioriteit voor risicobehandeling

Medium (Gemiddeld) - Oranje:

  • Monitoring en planning nodig
  • Matige impact op organisatie
  • Behandeling binnen redelijke termijn

Low (Laag) - Groen:

  • Aanvaardbaar risiconiveau
  • Periodieke monitoring voldoende
  • Lage prioriteit voor extra maatregelen
Info

Risicoacceptatieniveau (Risk Acceptance Level): De acceptabele risiconiveau's verschillen per organisatie. Bepaal samen met management welke restrisico niveaus acceptabel zijn voor jouw context.

Lees meer over risicoacceptatieniveau's en hoe je deze bijhoudt in Tidal in Risico's aanmaken en bewerken

Zoeken en filteren

Zoekfunctionaliteit

Zoekbalk gebruiken:

  1. Klik in de zoekbalk bovenaan het overzicht
  2. Type risico namen of custom IDs (bijv. "R.IT.01" of "malware")
  3. Druk op 'Enter' en je zoekresultaten worden getoond

Filteropties

Gebruik de filter dropdown menu's om specifieke risico's te vinden:

Open vs Archived:

  • Open - Actieve risico's die gemonitord worden
  • Archived - Risico's die niet meer van toepassing zijn

Filter op Attribute:

  • Toon risico's met specifieke kenmerken
  • Bijvoorbeeld domein, risicocategorie, of kwetsbaarheidsgroep
  • Handig voor thematische risicoanalyse

Filter op Asset:

  • Toon risico's gekoppeld aan specifieke bedrijfsmiddelen
  • Nuttig voor asset-gebaseerde risicobeoordelingen

Filter op Control:

  • Toon risico's die gemitigeerd worden door specifieke maatregelen
  • Helpt bij het beoordelen van control effectiviteit

Filter op Assignee:

  • Toon risico's toegewezen aan specifieke personen
  • Handig om je eigen verantwoordelijkheden te zien

Filter op Sort:

  • Oldest/Newest - Chronologische volgorde
  • Custom ID (A-Z/Z-A) - Alfabetisch op ID
  • Name (A-Z/Z-A) - Alfabetisch op naam
Tip

Je kunt ook zelf filters aanmaken met attributen. Voeg bijvoorbeeld een "Department" attribuut toe om risico's per afdeling te filteren.

Lees meer over attributen in Risico's aanmaken en bewerken

Meerdere filters combineren

Je kunt verschillende filters tegelijk gebruiken voor zeer specifieke resultaten:

  • Voorbeeld: Filter op "Informatierisico" + "High" inherent risico + jouw naam als assignee om je hoogrisico IT-risico's te zien
  • Reset filters: Klik individuele filters weg of ververs de pagina

Volgende stappen

Nu je weet hoe je risico's kunt vinden en interpreteren, kun je:

  • Risicobeoordelingen uitvoeren voor geïdentificeerde bedreigingen
  • Controls koppelen aan risico's voor mitigatie
  • Asset-Risk relaties beheren voor complete coverage
  • Risk treatment plannen opstellen en monitoren
Note

Geen risico's zichtbaar? Dit kan betekenen dat er nog geen risico's zijn geïdentificeerd in jouw Tidal omgeving. Begin met het toevoegen van je eerste risico via de "Add Risk" knop, of importeer een risico framework template.

Volgende
Risicobeoordelingen uitvoeren