Risicoregister

Alle geïdentificeerde risico's — automatische scoring K × I.

TitelScopeEigenaarKansImpactScoreMitigatie
Phishing gevoeligheid personeel
Kleine organisatie, geen recente awareness training.
SecurityCISO4416Kwartaal-simulaties en verplichte e-learning module.
Onvoldoende back-up frequentie kritieke systemen
Back-ups draaien wekelijks i.p.v. dagelijks.
SecurityIT-coördinator3515Overstap naar dagelijkse incremental back-ups met maandelijkse restoretest.
Ontbrekende versiebeheer op procesdocumenten
Medewerkers werken soms met verouderde procedures.
QualityKAM-manager4312Centraal DMS + kwartaalreview per proces-eigenaar.