Informatiebeveiliging

RAVIB

RAVIB is een Nederlands dreigingsmodel voor risicoanalyses op het gebied van informatiebeveiliging. Het sluit nauw aan bij ISO 27002 en de BIO, en is ontwikkeld voor de Nederlandse overheids- en semi-publieke markt. Wie met BIO werkt, vindt RAVIB vaak een logische keuze.

In Normity gebruik je RAVIB direct: per dreiging zie je relevante maatregelen, je legt risicoacceptatie vast en koppelt alles aan je beheersmaatregelen. Geen losse Excel-sheets meer, ook niet bij hercertificering.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Informatiebeveiliging

RAVIB staat voor "Referentie Architectuur Voor InformatieBeveiliging" en is een dreigingsmodel met sterke wortels in de Nederlandse overheidsmarkt. Anders dan generieke modellen sluit RAVIB nauw aan bij de specifieke maatregelenstructuur van ISO 27002 en de BIO — per dreiging zie je direct welke beheersmaatregelen relevant zijn.

Wat RAVIB praktisch maakt:

  • vaste set dreigingen die compleet de eisen van de BIO afdekt
  • directe koppeling tussen dreiging en beheersmaatregel uit ISO 27002
  • impact- en kansbeoordeling met heldere classificatie
  • vier risicobehandelingsstrategieën: vermijden, verminderen, overdragen, accepteren
  • uitgebreide rapportagemogelijkheden voor management en auditor

In Normity is RAVIB direct beschikbaar als dreigingsmodel. Je doorloopt de standaarddreigingen, beoordeelt impact en kans, en koppelt maatregelen. Bij hercertificering of jaarlijkse evaluatie zie je in één oogopslag wat veranderd is sinds vorig jaar — nieuwe risico's, gewijzigde beoordelingen, vervallen dreigingen.

Wie tussen MaPGooD en RAVIB twijfelt: beide modellen werken goed, maar RAVIB is iets specifieker georganiseerd rond ISO 27002-maatregelen. Voor overheid en semi-publieke organisaties die met BIO werken, ligt RAVIB meestal voor de hand. Voor private organisaties die breder kijken, is MaPGooD vaak een goede start.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

RAVIB inzetten bij de risicoanalyse

RAVIB is een dreigingsmodel dat je gestructureerd door een risicoanalyse voor informatiebeveiliging loodst, met standaarddreigingen die nauw aansluiten bij ISO 27002 en de BIO. In dit artikel laten we zien hoe je het model inzet, welke stappen je zet van dreiging naar maatregel en wat de voordelen zijn.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

MAPGOOD risicoanalyse

MAPGOOD is een dreigingsmodel voor risicoanalyses op het gebied van informatiebeveiliging, opgebouwd uit zeven categorieën: Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten. Met die structuur werk je systematisch en diepgaand alle relevante risico's af. In dit artikel leggen we uit hoe je MAPGOOD toepast in Normity.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over RAVIB

De vragen die we het vaakst krijgen over RAVIB, met korte en feitelijke antwoorden.

RAVIB staat voor Referentie Architectuur Voor InformatieBeveiliging en is een Nederlands dreigingsmodel voor risicoanalyses op het gebied van informatiebeveiliging. RAVIB sluit nauw aan bij ISO 27002 en de BIO. Het is vooral populair in de Nederlandse overheids- en semi-publieke markt.

RAVIB is vooral geschikt voor overheidsorganisaties (Rijk, gemeenten, waterschappen, provincies) en semi-publieke partijen die met de BIO werken. Ook leveranciers aan de overheid kiezen vaak voor RAVIB omdat de structuur direct aansluit op de maatregelen die hun opdrachtgevers gebruiken.

MaPGooD is een generiek dreigingsmodel met zeven brede categorieën (Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving, Diensten). RAVIB is specifieker georganiseerd rond ISO 27002-maatregelen en BIO-eisen. Voor overheidsorganisaties ligt RAVIB voor de hand; voor private organisaties kiezen velen voor MaPGooD.

RAVIB is opgebouwd rond de maatregelenstructuur van ISO 27002: per dreiging zie je direct welke controls relevant zijn. Dat maakt het invullen van de verklaring van toepasselijkheid (VvT) voor ISO 27001- of BIO-compliance aanzienlijk eenvoudiger.

RAVIB hanteert vier risicobehandelingsstrategieën: vermijden (activiteit staken), verminderen (maatregelen nemen), overdragen (verzekeren, uitbesteden) en accepteren (restrisico bewust dragen). Per geïdentificeerd risico leg je de gekozen strategie vast, inclusief onderbouwing en eigenaar.

Start met het doorlopen van de standaarddreigingen uit het RAVIB-model. Per dreiging: beoordeel impact en kans voor jouw organisatie, koppel aan bestaande of nieuwe beheersmaatregelen en bepaal de risicobehandelingsstrategie. In Normity is RAVIB direct beschikbaar, inclusief koppeling naar maatregelen.

Ja. Veel organisaties gebruiken RAVIB voor de algemene informatiebeveiligingsanalyse en aanvullend specifiekere modellen (STRIDE voor softwareontwerp, MITRE ATT&CK voor detectie-engineering). De modellen sluiten elkaar niet uit — ze vullen elkaar aan op verschillende abstractieniveaus.

Een RAVIB-analyse moet actueel blijven. Herijk minimaal jaarlijks en sowieso bij grote wijzigingen: nieuwe systemen, nieuwe dreigingen, incidenten, nieuwe wetgeving (zoals NIS2). Koppel de herijking aan de PDCA-cyclus van je ISMS, zodat het geen eenmalige exercitie blijft.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management