Je hebt een klacht over de onderstaande posting:
Classificeren kun je het beste handmatig doen omdat je de informatie moet kunnen interpreteren. Meest gebruikt is de z.g. CIA of BIV classificatie (Beschikbaarheid, Integriteit , Vertrouwelijkheid). Hierbij neem je 3 gradaties 1=laag, 2=middel 3=hoog. eventueel een 0 voor onbelangrijke informatie. Bij elke classificatie zet je vervolgens een minimale set van maatregelen tegenover. Hoe je tot een classificatie komt? Risico-analyse volgens SPRINT is een goede methode en niet te tijdrovend. Eventueel eenuitgebreide risico- analyse met SARA. Ik doe het zelf door alle sprint vragen in een spreadheet te beantwoorden en met een rekensommetje een classificatie te bereknen. Dit is wel een qulitatieve analise, geen quatitatieve analyse maar het werkt prima en is pragmatisch. Er is software die classificatie kan ondersteunen maar dit is over het algemeen een drama. Een softwarepakket die je zou kunnen gebruiken is CRAMM maar ik kan het je niet aanraden omdat je gaat verzuipen in het ...
Beschrijf je klacht (Optioneel):