Een nieuwe toolkit van het NCSC en TNO moet organisaties inzicht geven in de cyberrisico's die zij lopen en hoe deze zich verhouden tot andere bedrijfsrisico's. Dit gebeurt aan de hand van een kwantitatieve beoordeling van de risico's en weerbaarheid.
De toolkit bevat een handleiding die stapsgewijs uitlegt hoe organisaties de benodigde informatie inzamelen en analyseren voor een cijfermatig onderbouwde inschatting van geselecteerde risico’s.
Het rekenmodel stelt organisaties in staat de waarschijnlijkheid van de impact van een cyberdreiging te bepalen en gevoeligheidsanalyses te doen. Daarmee wordt ook inzichtelijk welke effecten mitigerende maatregelen hebben.
Het Nationaal Cyber Security Centrum (NCSC) en TNO ontwikkelden de toolkit voor organisaties in de vitale sector, zodat zij het risico van specifieke dreigingsscenario’s voor hun eigen infrastructuur kunnen inschatten. Een voorwaarde is dat organisaties al ervaring hebben met kwalitatieve risicoanalyses.