Hugo, Complimenten voor de uitwerking zover. De koppeling van dreiging aan maatregelen is een nuttig instrument Alvast een paar vragen en opmerkingen. 1. Klopt het dat de p & s onder BIV bij dreigingen voor Primair en Secundair staan ? en doe je hier verder ook nog wat mee in de rest van de tool? 2. Ben je uitgegaan van een externe bron of methode bij het samenstellen van de dreigingen? Op dit moment lijkt de tool vanuit de maatregelen te werken. (Bij de maatregelen zit een echte koppeling met welke bedreigingen ze adresseren) Als ik vanuit de organisatie redeneer zou ik het liever vanuit het perspectief van de dreigingen bekijken. (dus vanuit de dreigingen kunnen kijken welke maatregelen je daarvoor genomen hebt) Als je dan bij maatregelen aan kunt geven of deze generiek zijn of per informatiesysteem genomen (moeten) worden kun je bij een dreiging gelijk zien welke generieke maatregelen al genomen zijn bij het adresseren van een andere dreiging. Een koppeling van de dreigingen en maatregelen met de ...