GRC-applicatie

NBA-model

Met de praatplaat over de mbo-brede GRC-applicatie laten we op een laagdrempelige manier zien wat de mogelijkheden en doelen van de tool zijn. Hier zoomen we in op het onderdeel NBA-model.

NBA-modelOm risico’s op het gebied van informatieveiligheid in kaart te brengen, bestaan er verzamelingen met standaard risico’s, inclusief standaard beheersmaatregelen om deze risico’s aan te pakken. Deze verzamelingen zijn ondergebracht in zogenaamde kaders. Binnen het mbo gebruiken we het NBA-modelkader. Dit bestaat uit een verzameling van 69 statements (risico’s) die worden afgedekt door meerdere standaard beheersmaatregelen. De statements van het NBA-modelkader zijn opgenomen in de GRC-applicatie. Door deze beheersmaatregelen uit te voeren, verhoogt een instelling haar informatieveiligheid. Zo biedt het NBA-kader een succesvolle aanpak om informatieveiligheid te organiseren.

Contactpersoon

Neem contact op met Henry Meutstege voor meer informatie.