Een beoordeling is het moment waarop u opnieuw naar een risico of controle kijkt om te beslissen: nog steeds relevant, actueel, doeltreffend? Zonder periodieke beoordelingen wordt uw register een museum — en NIS2 / ISO 27001 zullen u dat verwijten.
Beveiliging is geen stabiele toestand. Bedreigingen evolueren, uw bedrijf verandert, uw controles verzwakken (verloop, configuratiedrift...). Zonder beoordelingen raakt u achter zonder het op te merken.
Voor hoge cyberrisico's (score ≥ 12) — ze evolueren snel. Aanbevolen voor kritieke technische controles (MFA, EDR, backup).
Voor middelmatige operationele en compliance-risico's.
Minimum vereist door NIS2 en ISO 27001 voor elk risico/controle in het register. Combineer met auditvoorbereiding.
Na een incident, een grote wijziging (verhuis, nieuwe leverancier, fusie), of een nieuwe regelgeving.
Nog steeds geldig zoals het is. Documenteer de beoordeling toch (datum, uitgevoerd door X).
Kans, impact, gekoppelde controles of vrije tekst gewijzigd. Het auditlog houdt bij wat veranderde.
De beoordelaar vindt dat de beslissing zijn niveau overstijgt (extra budget nodig, businessbeslissing...).
Het risico/controle is niet meer van toepassing (activiteit gestopt, technologie uitgefaseerd). Geschiedenis bewaard voor traceerbaarheid.
Wanneer u een beoordelingsfrequentie instelt op een risico (of controle), berekent NIS2YOU automatisch de volgende datum en stuurt:
- Een melding 7 dagen voor vervaldatum
- Een melding op de dag zelf
- Een achterstandsmelding tot de beoordeling gedaan is
Vind alle items die wachten op beoordeling in de pagina Beoordelingen.