Torus IT Security
Menu

Risicoanalyse

ISO 27005-risicoanalyse, geleverd in Excel.

Een pragmatische workflow voor context, assets, scenario's, beoordeling en behandeling. AI versnelt de voorbereiding; het team behoudt de afweging.

  • Geleide stappen. Het werk verloopt via opeenvolgende validaties, niet via ondoorzichtige generatie.
  • Autonoom werkboek. Excel blijft leesbaar, deelbaar en compatibel met MONARC-gebruiken.
  • Menselijke validatie. Voorstellen moeten door het team worden gereviewd en afgewogen.
voorbeeldwerkboek voorbeeld-risicoanalyse.xlsx
voorbeeld-risicoanalyse.xlsx
Risico'sAssetsBehandeling
AssetScenarioBehandelingStatus
DirectoryCompromittering accountsVerminderenGevalideerd
KlantportaalOnbeschikbaarheidVerminderenTe valideren
HR-databaseDatalekVerminderenLopend
Mobiele toestellenVerlies of diefstalVerminderenGevalideerd
ISO 27005-leesbaar · MONARC-compatibele export.

Methode

Begeleide stappen, gevalideerde beslissingen.

De analyse is AI-ondersteund, maar groepering, kartering en behandelingsbeslissingen blijven door mensen beoordeeld en gevalideerd.

01

Context afbakenen

De inventaris voorbereiden, criteria verduidelijken en onvoldoende data herkennen vóór analyse.

02

Informatieactiva modelleren

Informatieactiva groeperen en een bruikbare basis bouwen om willekeurige groeperingen te vermijden.

03

Evaluatie en behandeling

Risico's, impact, waarschijnlijkheid en behandelingselementen karteren met AI-ondersteuning.

04

Validatie en opvolging

Het Excel-werkboek stabiliseren, menselijk valideren en compatibele exportbestanden voorbereiden.

Excel eerst

Excel eerst, geen black box.

Het Excel-werkdocument laat teams groepen van informatieactiva, risico's, aannames en behandelingen beoordelen vóór een MONARC-compatibele structuur.

Excel eerst voorbeeld-risicoanalyse.xlsx

ISO 27005-leesbaar · MONARC-compatibele export.

Risico'sAssetsBehandeling
01 Directory

Compromittering accounts

Gevalideerd
02 Klantportaal

Onbeschikbaarheid

Te valideren
03 HR-database

Datalek

Lopend
04 Mobiele toestellen

Verlies of diefstal

Gevalideerd
01

Groepering van informatieactiva om ruis te beperken zonder bedrijfsbetekenis te verliezen.

02

Risico- en scenariokartering met controleerbare uitleg.

03

Werkboekvalidatie vóór behandeling of export.

04

MONARC-compatibiliteit zonder AI alleen het finale model te laten genereren.

Positionering

AI-ondersteund, menselijke validatie.

01

Torus versnelt de voorbereiding maar vervangt het oordeel van de risicobeheerder niet.

02

Outputs moeten inspecteerbaar, corrigeerbaar en exporteerbaar blijven.

03

Excel maakt beoordeling en samenwerking mogelijk met teams die geen toegang tot Torus hebben.

04

MONARC is een compatibiliteitslaag, niet het enige einddoel en geen belofte van automatische compliance.

Start vanuit een echte inventaris.

Een demo van risicoanalyse is nuttiger met een inventarisextract of een verwacht werkboekmodel.