Informatiesystemen

In de Informatiesystemen module worden kritieke informatiesystemen vastgelegd met benodigde gegevens om het systeem te beoordelen op het belang van beschikbaarheid, integriteit en vertrouwelijkheid (BIV). Ook beoordeel je in hoeverre er persoonsgegevens worden vastgelegd, doe je een data Protection Impact Assessment (dPIA) check en indien nodig voer je een dPIA voor het informatiesysteem uit voor het bepalen van de privacy risico’s. Dit eventueel in combinatie met de processen die het informatiesysteem ondersteunt. Processen kunnen direct aan het informatiesysteem worden gekoppeld. Bij een groter informatiebeveiligingsrisico bepaal je de belangrijke risico’s, waardeer je deze met mogelijke maatregelen en manage je de implementatie in combinatie met de Risicomanagement functionaliteit van FullyInControl.