Control One
Risicoanalyse

Risico's identificeren,
beoordelen & beheersen

Plot risico's op een configureerbare 5×5 matrix, bepaal kans × impact, kies een behandelstrategie en koppel elke bevinding aan de juiste Annex A-maatregel. Inherente en residuele risico's worden automatisch berekend en vastgelegd.

Inherent & residueel
4 behandelstrategieën
Snapshots & trend
Clausule 6.1 & 6.2
Gratis uitproberen Alle features
app.control-one.nl/risicoanalyse
Risicoanalyse in Control One

5×5 risicomatrix

Van diffuse zorg
naar concrete score

Elk risico krijgt een kans (1 = zeer onwaarschijnlijk tot 5 = zeer waarschijnlijk) en een impact (1 = zeer laag tot 5 = zeer hoog). De portal berekent de indexatie automatisch en plot het risico op de matrix — zowel het inherente als het residuele risico na behandeling.

Laag Gemiddeld Hoog Kritiek

13

Actieve risico's

38%

Afgerond

4

Top-risico's

Matrix

Residuele risico's

Totaal: 13
Zeer hoog Hoog Gem. Laag Zeer laag
2
1
1
1
1
1
2
1
2
1
1
Zeer onw. Onw. Mog. Waar. Zeer waar.

Categorieën

Risico's georganiseerd per domein

Control One start met een voorbeeld-risicoregister in zes domeinen. Pas aan, voeg toe en verwijder wat voor je niet relevant is.

Mensen

Phishing, insider threats, social engineering.

Systemen & Software

Ransomware, verouderde software, back-up.

Netwerk

DDoS, monitoring, segmentatie.

Fysieke & org. beveiliging

Datacenters, diefstal, toegangscontrole.

Ontwikkeling & acceptatie

Broncode, CI/CD, veilig programmeren.

Leveranciers & cloud

Cloud, uitbesteding, ketenrisico.

Live demo • Risicoanalyse

Benieuwd hoe je risico's beoordeelt in de portal?

Stap door een interactieve rondleiding en zie hoe je dreigingen scoort op de 5x5 matrix, behandelstrategieën kiest en risico's koppelt aan maatregelen en CPAR's.

Bekijk de live demo

Risicobehandeling

Vier strategieën, één keuze per risico

Per risico kies je een behandelstrategie. De portal rekent de verwachte nieuwe kans en impact om naar het residuele risico en toont inherente en nieuwe score naast elkaar.

Mitigeren

Kans of impact verlagen door maatregelen uit Annex A toe te passen.

Vermijden

Het risico wegnemen door de activiteit niet uit te voeren of anders in te richten.

Overdragen

Het risico beleggen bij een derde partij, bijvoorbeeld via verzekering of contractclausule.

Accepteren

Restrisico expliciet aanvaarden door topmanagement, inclusief onderbouwing.

Het register

Eén rij per risico, alle context op zijn plek

Het risicoregister geeft per dreiging direct inzicht: context, gevolgen, kans- en impactscore, plus of er al een maatregel aan gekoppeld is.

app.control-one.nl / risicoanalyse / register
Beleid Definitie Register Snapshots
Context Dreiging Kans Impact Score Maatregel
Mensen Phishing-aanval op medewerker 4 4 16
Systemen Ransomware op productieserver 3 5 15
Leveranciers Cloudprovider valt langer dan 24h uit 2 4 8
Fysiek Ongeautoriseerde toegang serverruimte 1 4 4
Processen Onjuiste change in productie zonder review 3 3 9
Voorbeeld · 5 risico's getoond. Een gemiddeld register telt 30–60 risico's. Score = Kans × Impact (max 25)

Van risico naar actie

Eén risico, vier stappen tot residueel

Een hoog inherent risico wordt in vier stappen omgezet naar een geaccepteerd residueel risico — automatisch gekoppeld aan Annex A en CPAR.

Stap 1

Risico geïdentificeerd

Dreiging "Ransomware op productieserver" geregistreerd in het register, score 15 (hoog).

Stap 2

Behandelstrategie gekozen

Mitigeren via Annex A.8.13 (Back-up) en A.8.7 (Bescherming tegen malware).

Stap 3

CPAR aangemaakt

CPAR-RA-0034 — implementatie immutable backups + EDR uitrol op alle endpoints.

Stap 4

Residueel risico

Na implementatie: kans 1 × impact 4 = score 4 (laag). Geaccepteerd door directie.

Score-vergelijking · CPAR-RA-0034

Inherent (vóór)

15 3 × 5
Hoog

Residueel (na)

4 1 × 4
Laag — geaccepteerd

Wat de portal voor je doet

Van eerste risico tot directiebeoordeling — alle stappen worden gestructureerd vastgelegd en automatisch gekoppeld.

Inherent én residueel risico

Leg eerst het risico vast zonder maatregelen, en daarna het restrisico na behandeling. Beide worden visueel getoond.

Directe koppeling aan Annex A

Vanuit een risico selecteert je direct de Annex A-maatregelen die het risico afdekken. Je VvT-tabel toont deze koppeling meteen.

Snapshots voor audits

Bewaar de volledige staat van je risicoregister op ieder moment — ideaal als bewijs tijdens interne en externe audits.

Risicobeleid kant-en-klaar

Inclusief een uitgeschreven risicobeleid met referenties, rollen, werkwijze en periodieke herbeoordeling — volledig aanpasbaar.

Risico-eigenaren & status

Wijs per risico een eigenaar toe, volg de status (open, incompleet, afgerond) en zie direct wie verantwoordelijk is.

Top-risico's dashboard

Een apart overzicht met de hoogste risico's, per categorie en met impact- en kansscore — perfect voor management-rapportage.

Trendgrafiek

Zie hoe je risicopositie zich door de tijd ontwikkelt en toon vooruitgang in directiebeoordelingen en externe audits.

Restrisico-acceptatie

Leg expliciete acceptatie van restrisico's door topmanagement vast, inclusief onderbouwing — direct auditklaar.

Voldoet aan clausule 6.1 & 6.2

De methode, werkwijze en documentatie voldoen volledig aan ISO 27001:2022 en de richtlijnen van ISO 27005.

14 dagen gratis uitproberen

Begin vandaag met
je ISO Project

Geen consultant nodig. Geen eindeloze spreadsheets. Gewoon een helder platform dat je stap voor stap begeleidt van gap analyse tot certificering.

3 tot 5 maanden naar certificering
EU-hosting, AVG-compliant
Opzegging op elk moment
5 uur gratis chat consultancy inbegrepen
Gratis Starten Neem Contact Op
Teamlid Teamlid Teamlid Teamlid Teamlid

Ons team staat voor je klaar

We reageren binnen 1 werkdag