NBA-model

Om risico’s op het gebied van informatieveiligheid in kaart te brengen, bestaan er verzamelingen met standaard risico’s, inclusief standaard beheersmaatregelen om deze risico’s aan te pakken. Deze verzamelingen zijn ondergebracht in zogenaamde kaders. Binnen het mbo gebruiken we het NBA-modelkader. Dit bestaat uit een verzameling van 69 statements (risico’s) die worden afgedekt door meerdere standaard beheersmaatregelen. De statements van het NBA-modelkader zijn opgenomen in de GRC-applicatie. Door deze beheersmaatregelen uit te voeren, verhoogt een instelling haar informatieveiligheid. Zo biedt het NBA-kader een succesvolle aanpak om informatieveiligheid te organiseren.