Risico's identificeren,
beoordelen & beheersen
Plot risico's op een configureerbare 5×5 matrix, bepaal kans × impact, kies een behandelstrategie en koppel elke bevinding aan de juiste Annex A-maatregel. Inherente en residuele risico's worden automatisch berekend en vastgelegd.
5×5 risicomatrix
Van diffuse zorg
naar concrete score
Elk risico krijgt een kans (1 = zeer onwaarschijnlijk tot 5 = zeer waarschijnlijk) en een impact (1 = zeer laag tot 5 = zeer hoog). De portal berekent de indexatie automatisch en plot het risico op de matrix — zowel het inherente als het residuele risico na behandeling.
13
Actieve risico's
38%
Afgerond
4
Top-risico's
Matrix
Residuele risico's
Categorieën
Risico's georganiseerd per domein
Control One start met een voorbeeld-risicoregister in zes domeinen. Pas aan, voeg toe en verwijder wat voor je niet relevant is.
Mensen
Phishing, insider threats, social engineering.
Systemen & Software
Ransomware, verouderde software, back-up.
Netwerk
DDoS, monitoring, segmentatie.
Fysieke & org. beveiliging
Datacenters, diefstal, toegangscontrole.
Ontwikkeling & acceptatie
Broncode, CI/CD, veilig programmeren.
Leveranciers & cloud
Cloud, uitbesteding, ketenrisico.
Risicobehandeling
Vier strategieën, één keuze per risico
Per risico kies je een behandelstrategie. De portal rekent de verwachte nieuwe kans en impact om naar het residuele risico en toont inherente en nieuwe score naast elkaar.
Mitigeren
Kans of impact verlagen door maatregelen uit Annex A toe te passen.
Vermijden
Het risico wegnemen door de activiteit niet uit te voeren of anders in te richten.
Overdragen
Het risico beleggen bij een derde partij, bijvoorbeeld via verzekering of contractclausule.
Accepteren
Restrisico expliciet aanvaarden door topmanagement, inclusief onderbouwing.
Wat de portal voor je doet
Van eerste risico tot directiebeoordeling — alle stappen worden gestructureerd vastgelegd en automatisch gekoppeld.
Inherent én residueel risico
Leg eerst het risico vast zonder maatregelen, en daarna het restrisico na behandeling. Beide worden visueel getoond.
Directe koppeling aan Annex A
Vanuit een risico selecteert je direct de Annex A-maatregelen die het risico afdekken. Je VvT-tabel toont deze koppeling meteen.
Snapshots voor audits
Bewaar de volledige staat van je risicoregister op ieder moment — ideaal als bewijs tijdens interne en externe audits.
Risicobeleid kant-en-klaar
Inclusief een uitgeschreven risicobeleid met referenties, rollen, werkwijze en periodieke herbeoordeling — volledig aanpasbaar.
Risico-eigenaren & status
Wijs per risico een eigenaar toe, volg de status (open, incompleet, afgerond) en zie direct wie verantwoordelijk is.
Top-risico's dashboard
Een apart overzicht met de hoogste risico's, per categorie en met impact- en kansscore — perfect voor management-rapportage.
Trendgrafiek
Zie hoe je risicopositie zich door de tijd ontwikkelt en toon vooruitgang in directiebeoordelingen en externe audits.
Restrisico-acceptatie
Leg expliciete acceptatie van restrisico's door topmanagement vast, inclusief onderbouwing — direct auditklaar.
Voldoet aan clausule 6.1 & 6.2
De methode, werkwijze en documentatie voldoen volledig aan ISO 27001:2022 en de richtlijnen van ISO 27005.
Begin vandaag met
je ISO Project
Geen consultant nodig. Geen eindeloze spreadsheets. Gewoon een helder platform dat je stap voor stap begeleidt van gap analyse tot certificering.
Ons team staat voor je klaar
We reageren binnen 1 werkdag
