Voor het implementeren van een risico-analyse bieden wij een methode en een bijbehorende software-applicatie aan.
De methode stelt het bedrijfsproces en de business-impacts bij falende informatiebeveiliging centraal. De eisen aan het bedrijfsproces worden vertaald naar betrouwbaarheidseisen voor informatiesystemen. Vervolgens worden de bedreigingen ten aanzien van deze informatiesystemen bepaald. Een confrontatie tussen de eerder vastgestelde betrouwbaarheidseisen en de bekend geworden kwetsbaarheden resulteert in nieuwe of aangepaste beveiligingsmaatregelen.
De risico-analysemethode wordt volledig ondersteund door een software-tool. De applicatie voorziet in voorgedefinieerde bedreigingen versus bijbehorende maatregelen. Met aspecten van e-business is rekening gehouden. De applicatie ondersteunt grafische weergaves, aggregaties, benchmarking en historische vergelijking van analyseresultaten. Het tool is web-based en kan via het kantoornetwerk beschikbaar worden gesteld aan de lijnorganisatie. Analyseresultaten zijn centraal te interpreteren en te presenteren.