Control One
Risicoanalyse

Risico's identificeren,
beoordelen & beheersen

Plot risico's op een configureerbare 5×5 matrix, bepaal kans × impact, kies een behandelstrategie en koppel elke bevinding aan de juiste Annex A-maatregel. Inherente en residuele risico's worden automatisch berekend en vastgelegd.

Inherent & residueel
4 behandelstrategieën
Snapshots & trend
Clausule 6.1 & 6.2
app.control-one.nl/risicoanalyse
Risicoanalyse in Control One

5×5 risicomatrix

Van diffuse zorg
naar concrete score

Elk risico krijgt een kans (1 = zeer onwaarschijnlijk tot 5 = zeer waarschijnlijk) en een impact (1 = zeer laag tot 5 = zeer hoog). De portal berekent de indexatie automatisch en plot het risico op de matrix — zowel het inherente als het residuele risico na behandeling.

Laag Gemiddeld Hoog Kritiek

13

Actieve risico's

38%

Afgerond

4

Top-risico's

Matrix

Residuele risico's

Totaal: 13
Zeer hoog Hoog Gem. Laag Zeer laag
2
1
1
1
1
1
2
1
2
1
1
Zeer onw. Onw. Mog. Waar. Zeer waar.

Categorieën

Risico's georganiseerd per domein

Control One start met een voorbeeld-risicoregister in zes domeinen. Pas aan, voeg toe en verwijder wat voor je niet relevant is.

Mensen

Phishing, insider threats, social engineering.

Systemen & Software

Ransomware, verouderde software, back-up.

Netwerk

DDoS, monitoring, segmentatie.

Fysieke & org. beveiliging

Datacenters, diefstal, toegangscontrole.

Ontwikkeling & acceptatie

Broncode, CI/CD, veilig programmeren.

Leveranciers & cloud

Cloud, uitbesteding, ketenrisico.

Risicobehandeling

Vier strategieën, één keuze per risico

Per risico kies je een behandelstrategie. De portal rekent de verwachte nieuwe kans en impact om naar het residuele risico en toont inherente en nieuwe score naast elkaar.

Mitigeren

Kans of impact verlagen door maatregelen uit Annex A toe te passen.

Vermijden

Het risico wegnemen door de activiteit niet uit te voeren of anders in te richten.

Overdragen

Het risico beleggen bij een derde partij, bijvoorbeeld via verzekering of contractclausule.

Accepteren

Restrisico expliciet aanvaarden door topmanagement, inclusief onderbouwing.

Wat de portal voor je doet

Van eerste risico tot directiebeoordeling — alle stappen worden gestructureerd vastgelegd en automatisch gekoppeld.

Inherent én residueel risico

Leg eerst het risico vast zonder maatregelen, en daarna het restrisico na behandeling. Beide worden visueel getoond.

Directe koppeling aan Annex A

Vanuit een risico selecteert je direct de Annex A-maatregelen die het risico afdekken. Je VvT-tabel toont deze koppeling meteen.

Snapshots voor audits

Bewaar de volledige staat van je risicoregister op ieder moment — ideaal als bewijs tijdens interne en externe audits.

Risicobeleid kant-en-klaar

Inclusief een uitgeschreven risicobeleid met referenties, rollen, werkwijze en periodieke herbeoordeling — volledig aanpasbaar.

Risico-eigenaren & status

Wijs per risico een eigenaar toe, volg de status (open, incompleet, afgerond) en zie direct wie verantwoordelijk is.

Top-risico's dashboard

Een apart overzicht met de hoogste risico's, per categorie en met impact- en kansscore — perfect voor management-rapportage.

Trendgrafiek

Zie hoe je risicopositie zich door de tijd ontwikkelt en toon vooruitgang in directiebeoordelingen en externe audits.

Restrisico-acceptatie

Leg expliciete acceptatie van restrisico's door topmanagement vast, inclusief onderbouwing — direct auditklaar.

Voldoet aan clausule 6.1 & 6.2

De methode, werkwijze en documentatie voldoen volledig aan ISO 27001:2022 en de richtlijnen van ISO 27005.

14 dagen gratis uitproberen

Begin vandaag met
je ISO Project

Geen consultant nodig. Geen eindeloze spreadsheets. Gewoon een helder platform dat je stap voor stap begeleidt van gap analyse tot certificering.

3 tot 5 maanden naar certificering
EU-hosting, AVG-compliant
Opzegging op elk moment
5 uur gratis chat consultancy inbegrepen
Teamlid Teamlid Teamlid Teamlid Teamlid

Ons team staat voor je klaar

We reageren binnen 1 werkdag