Risicoregister
Alle geïdentificeerde risico's — automatische scoring K × I.
| Titel | Scope | Eigenaar | Kans | Impact | Score | Mitigatie | |
|---|---|---|---|---|---|---|---|
Phishing gevoeligheid personeel Kleine organisatie, geen recente awareness training. | Security | CISO | 4 | 4 | 16 | Kwartaal-simulaties en verplichte e-learning module. | |
Onvoldoende back-up frequentie kritieke systemen Back-ups draaien wekelijks i.p.v. dagelijks. | Security | IT-coördinator | 3 | 5 | 15 | Overstap naar dagelijkse incremental back-ups met maandelijkse restoretest. | |
Ontbrekende versiebeheer op procesdocumenten Medewerkers werken soms met verouderde procedures. | Quality | KAM-manager | 4 | 3 | 12 | Centraal DMS + kwartaalreview per proces-eigenaar. |