Voor organisaties die zelf aan de slag willen met het kwantificeren van cyberrisico’s heeft het Nationaal Cyber Security Centrum (NCSC) een toolkit ontwikkeld met handleiding, adviezen voor benodigde software en voorbeelden van rekenmodellen.
In 2020 zijn NCSC en TNO gestart met onderzoek naar de toegevoegde waarde van het kwantificeren van cyberrisico’s en hoe deze zich verhouden tot de overige bedrijfsrisico’s. Dit heeft geleid tot een model waarmee organisaties een kwantitatieve risico inschatting kunnen maken van dreigingen en hun weerbaarheid hiertegen. Zo kunnen zij een goede afweging maken van de risico’s die zij willen en kunnen nemen.
Het model is getoetst in een aantal case studies. Daarnaast heeft TNO verder onderzoek gedaan naar datasets die bruikbaar zijn om een betere inschatting te maken van kans en impact van een potentiële aanval.
Als resultaat van deze studies heeft het NCSC een toolkit gepubliceerd, waarmee organisaties zelf aan de slag kunnen om hun cyberrisico’s te kwantificeren. De toolkit bevat:
- een handleiding met uitleg over de methodiek: hoe verzamel en analyseer je informatie om een kwantitatieve inschatting te maken van een vooraf bepaald cyberrisico. Hieruit volgt een rekenmodel, waarmee je de waarschijnlijkheid van de impact van de dreiging kunt bepalen. En waarmee je gevoeligheidsanalyses kan uitvoeren. Zo worden effecten van mitigerende maatregelen door de organisatie heen inzichtelijk;
- softwareadviezen;
- voorbeelden van rekenmodellen.
Meer informatie en download toolkit
- Aan de slag met het kwantificeren van cyberrisico’s | Publicatie | Nationaal Cyber Security Centrum (ncsc.nl)(link naar andere website) (nieuwsbericht Nationaal Cyber Security Centrum)