Het risicoregister en de risico acceptatie overeenkomst ondersteunen de organisatie bij het grip houden op risico’s waarvoor nog geen of nog geen goede maatregel gevonden is om de risico’s adequaat te mitigeren tot een acceptabel niveau voor de organisatie.
Het risicoregister zorgt ervoor dat de juiste zaken worden vastgelegd en brengt het totaal aan risico’s inzichtelijk in een handig formaat zodat daaruit management rapportages gemaakt kunnen worden aan het management of het bestuur. Daarnaast is het risicoregister een voortvloeisel uit de BIO waarin staat dat overheidsmaatregelen (en de bijbehorende risico’s) waaraan nog niet geheel aan kan worden voldaan en door de organisatie moeten worden bijgehouden.
Klik hier om de Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO) te downloaden.
Dit nieuwsbericht is ook te vinden in de dossiers Informatiebeveiliging en Verantwoordingsplicht
