Lens

Insider Risk Assessment

See the real state of your insider risk program.

Een adaptieve insider risk-beoordeling voor leidinggevenden en domeinverantwoordelijken. Ze meet of het programma in de praktijk werkt, niet alleen of er een op papier bestaat.

Ontdek of het past Bekijk hoe het werkt

Programmavolwassenheid over 9 assen

GGovernance

EExecution

TTechnology

LLegal

HHuman factors

VVisibility

RResponse

FFriction

WWellbeing

Illustratief voorbeeld. Evidence confidence: 0.73

GETLHVRFW

Uw Radar staat klaar.

Verklaarde scores tegenover bewijs-gevalideerde scores over alle negen assen, en de visuele vorm van uw programma. Zeventien vragen, geen login, direct verdict met inzicht in de tekortkomingen.

Bekijk uw Radar

DetectiekloofHet detecteren van insiderrisico's blijft voor veel organisaties moeilijker dan het monitoren van externe dreigingen, zeker wanneer de verantwoordelijkheid versnipperd is.

0vragen over 9 assen, 30 modules en 5 adaptieve niveaus

0regelgevende artikelen waarnaar wordt verwezen; transitieve dekking van 261+ kaders via SCF 2026.1

Menselijke signalenMensen, cultuur, burn-out en welzijnssignalen bepalen de werkelijke risicoblootstelling van de organisatie. We integreren ze in de beoordeling.

◰

Geen gestructureerd startpunt

De meeste organisaties weten dat insider risk telt. Weinigen beschikken over een diagnose die het volledige programma omvat, niet alleen de detectielaag.

◱

Versnipperde verantwoordelijkheid

Insider risk raakt Security, HR, Legal en IT. Elke afdeling ziet een deel. Niemand heeft het volledig beeld.

◲

Geen taal voor het bestuur

Een volwassenheidsscore alleen maakt geen budget vrij. De ontbrekende stap is de vertaling van programmakloven naar financiële blootstelling.

◳

Groeiende druk, geen routekaart

Bestuur, auditors, klanten en interne stakeholders verwachten een gedocumenteerd programma. De meeste organisaties hebben nog steeds geen helder beeld van waar zij werkelijk staan.

Wat het onderscheidt

Geen vragenlijst. Een diagnose.

Zes structurele verschillen die bepalen wat de resultaten waard zijn.

◈

Meet het volledige programma

Negen assen, van governance tot welzijn. Een score die enkel detectie meet, beschrijft één laag van een negenlaags programma.

◉

Bewijsbetrouwbaarheid naast elke score

Bewering versus bewijs. Een parallelle betrouwbaarheidsscore loopt mee met elke volwassenheidsscore, zodat resultaten verdedigbaar zijn, niet zelfgecertificeerd.

◎

Vragen gaan naar de juiste mensen

De CISO beantwoordt geen DPO-vragen. Elke module wordt doorgestuurd naar de functie die ze werkelijk kan beantwoorden.

⬡

Levert het bestuursgetal

Jaarlijks verwacht verlies per scenario, gekalibreerd op sector en organisatieomvang. Het resultaat dat budgetgesprekken in beweging brengt.

◐

Een programma-profiel, niet alleen een niveau

De output toont de vorm van het programma: welke assen sterk zijn, welke zwak, en wat dat betekent voor investeringen.

◯

Onafhankelijke aanbevelingen

Belfort Advisory verkoopt geen monitoringssoftware. Aanbevelingen worden gebaseerd op bewijsmateriaal en de operationele realiteit van de organisatie.

Wat het meet

Negen assen. Het volledige programma.

De meeste beoordelingen investeren in één of twee assen. Belfort Lens meet alle negen, inclusief twee die geen andere beoordeling adresseert.

Governance

Leiderschapseigenaarschap, charter, risicobereidheid, betrokkenheid van het bestuur

Enablement

Operationele levering, programmaritme, verantwoording

Technologie

DLP, identiteits- en toegangsbeheer, detectie, databeheer

Legal & Integriteit

Proportionaliteit, rechtsgrond, verdedigbaarheid, governance-afstemming, klokkenluiden en integriteit

Menselijke factoren

Screening, cultuur, bewustwording, levenscyclus van medewerkers

Zichtbaarheid

Logdekking, gedragsanalyse, alerttriage

Respons

Incidentbeheer, forensica, indamming, herstel

Operationele wrijving

Of je controlemechanismen de omstandigheden creëren die ze beogen te voorkomen

Welzijn

Psychologische veiligheid, burn-outsignalen, vertrouwen van medewerkers

Structurele integriteit

Een gepolijst antwoord op één gebied kan een zwak antwoord op een ander niet verbergen.

De meeste beoordelingen produceren gemiddelden. Gemiddelden verhullen juist de tekortkomingen die het meest tellen. Vier mechanismen houden het volwassenheidsbeeld in lijn met de operationele realiteit.

As-overschrijdende plafonds · 57 vragen

Scoreplafonds

Fundamentele zwakke antwoorden plafonneren automatisch verwante assen. Een programma met reactieve identificatie van kroonjuwelen kan op zes daaropvolgende assen geen Adaptive-detectievolwassenheid claimen. Sterke technologie heft zwakke governance niet op. 57 vragen dragen live plafonds.

40 probes · claim versus realiteit

ShadowProbes

40 observerende probes testen of geclaimde volwassenheid overeenkomt met de operationele realiteit. Een probe die laag scoort terwijl de algemene trustindex hoog is, activeert een tegenstrijdigheidsmelding, en vangt zo de papieren werkelijkheid en cross-team-discrepanties op die een eerlijke assessor in een interview zou opmerken.

Parallelle betrouwbaarheid · UPM-opslag

Bewijsbetrouwbaarheid & Onzekerheidstoeslag

Elke volwassenheidsscore loopt mee met een betrouwbaarheidsscore van 0 tot 1. Hoge geclaimde volwassenheid met zwak bewijs verhoogt de Annual Loss Expectancy via een onzekerheidstoeslag (UPM = β × (1 − ECS)² × volwassenheid). De kloof tussen claim en bewijs heeft een reële financiële prijs.

Juridische absoluten · plafond per as

Jurisdictie-noodremmen

Regelgevende absoluten plafonneren specifieke assen ongeacht controles elders. Een organisatie zonder de vereiste ministeriële vergunning kan niet hoger scoren dan Legal Level 1, omdat operationele controles geen onrechtmatige werking compenseren.

Hoe het werkt

Gestructureerd, cross-functioneel en bewust grondig.

De benchmark is een praktisch vertrekpunt. De bredere beoordeling vereist tijd, bewijsmateriaal en input van de mensen die het programma daadwerkelijk uitvoeren.

T0~10 min

Afbakening

Sector, omvang, operationeel model en risicoprioriteiten bepalen wat volgt

T115–20 min

Snelle benchmark

Strategische momentopname over alle negen assen, doorgaans afgerond in één gerichte sessie door een senior sponsor

T230 modules

Diepgaand onderzoek

Doorgestuurd naar domeinverantwoordelijken. Reken op meerdere bijdragers, bewijsverzameling en meer tijdsinvestering

T3Geactiveerd

Specialistisch

Wordt automatisch geactiveerd wanneer een domein onder de drempelwaarde scoort. Diepgang alleen waar het gerechtvaardigd is

CISO / Beveiliging

Programmagovernance, dreigingsmodel, detectie, respons

Legal / DPO

Rechtmatigheid van monitoring, proportionaliteit, onderzoeksgovernance

HR / CHRO

Cultuur, welzijn, levenscyclus, bewustwording

IT / IAM

Toegangsbeheer, dataclassificatie, technische dekking

Bewijs & betrouwbaarheid

Wat je zegt te doen. Wat je kunt bewijzen.

Een betrouwbaarheidsscore loopt mee met elke volwassenheidsscore. Hoge volwassenheid met laag bewijs is een bevinding.

Een typische zelfevaluatie

✕Antwoorden worden op het woord geloofd

✕Geen onderscheid mogelijk tussen geclaimde en bewezen capaciteit

✕Moeilijk te verdedigen tegenover auditors, management of kritische functies

✕Overschat vaak capaciteit op precies de gebieden die er het meest toe doen

Belfort Lens

✓Bewijsaanwijzingen begeleiden elk antwoord. Gestructureerd verzoek om bewijs, niet om mening.

✓Ingediend bewijs gevalideerd op actualiteit, reikwijdte, traceerbaarheid en onafhankelijkheid

✓Betrouwbaarheidsscore verschijnt naast elk resultaat

✓Produceert een auditwaardige bewijsketen, geen zelfgecertificeerde score

Score bewijsbetrouwbaarheid (voorbeeld)

00.73 / 1.001.0

Wat u ontvangt

Bestuursklare resultaten. Één beoordeling.

De benchmark levert een initiële resultatenset. De volledige beoordeling voegt cross-functionele diepgang, sterker bewijs en preciezere acties toe.

◈

Managementsamenvatting

Beslissingsklaar narratief met de belangrijkste bevindingen, implicaties en prioritaire vervolgstappen. Exporteerbaar als PDF of DOCX.

◉

Diepgaande analyse per as

Gedeclareerde versus bewijs-geverifieerde scores per as. Radarvisualisatie van de programmavorm.

⬡

Risicokwantificering

Jaarlijks verwacht verlies per insider risk-scenario, gekalibreerd op sector en organisatieomvang. Het bestuursgetal.

◎

Actieplan

Leveranciersneutrale aanbevelingen met inspanning, kostenraming en tijdstip van impact. Gefilterd op risicobereidheid.

◐

Juridische jurisdictiegereedheid

Juridische positie per land voor monitoringactiviteiten binnen EU-, VK- en mondiale profielen.

◯

Programma-profiel

De vorm van het programma, wat dat patroon betekent en wat het daadwerkelijk in beweging brengt.

Risicokwantificering

Een cijfer voor het bestuur. Gekalibreerd op uw sector.

Volwassenheidstekortkomingen vertalen zich naar Annual Loss Expectancy. Het model voert Monte Carlo-simulaties uit over tien insider risk-scenario's en levert een kostenrange van niets doen, geen generiek gemiddelde.

Gelijkgewogen ALE

Basislijn over scenario's

Ruwe som over alle actieve scenario's. Achterwaarts compatibele basislijnweergave, vergelijkbaar over beoordelingen en peer-benchmarks heen.

Sectorgewogen ALE

Gekalibreerd op uw operationele werkelijkheid

Gebruikt sectorspecifieke scenarioprobabiliteiten, gekalibreerd tegen CERT IRTK 2024, Ponemon 2024 en Verizon DBIR 2024. Finance draagt ~22% gewicht op misbruik van geprivilegieerde accounts. Tech draagt ~25% op IP-diefstal. Healthcare draagt ~24% op niet-naleving van regelgeving.

Onzekerheidstoeslag, een organisatie die hoge volwassenheid claimt met lage bewijsbetrouwbaarheid krijgt een hogere ALE dan een organisatie met dezelfde score gestaafd door sterk bewijs. De kloof tussen claim en bewijs heeft een financiële prijs. —

ALE-bereik · ter illustratie

P10 · €0,4MP90 · €3,1M

Mediaan: €1,2M / jaar

Sectorgewogen, middelgroot financial services-profiel

Sectorprofielen · 7

Financial Services, geprivilegieerd misbruik + regelgeving —
Technologie, IP-diefstal + AI-egress —
Healthcare, regelgeving + data-exfiltratie —
Kritieke infrastructuur, sabotage + toeleveringsketen —
Defensie, spionage + IP —
Overheid, data-exfiltratie + interne fraude —
Default, gelijkgewogen sectoroverkoepelende basislijn —

Voor wie

Voor programma's die bereid zijn eerlijk bekeken te worden.

CISO's en beveiligingsleiders

Voor het opbouwen of stresstesten van een insider risk-programma, met resultaten die werken op bestuursniveau.

Risk-, compliance- en integriteitsverantwoordelijken

Voor een helderder, bewijs-onderbouwd beeld voor leiderschap, toezicht en interne uitdaging, in plaats van te vertrouwen op zelfevaluatie.

Legal- en DPO-teams

Voor de validatie dat monitoring proportioneel en juridisch verdedigbaar is onder NIS2, DORA en GDPR-handhaving.

Organisaties onder druk

Fusies en overnames, personeelswijzigingen, interne incidenten of verhoogde scrutiny. Het meest geschikt voor teams die bereid zijn de juiste stakeholders te betrekken, en het niet als een vluchtige survey behandelen.

In cijfers

Gebouwd op de diepte die het probleem vraagt.

1,235

Vragen in de bank

T2-capaciteitsmodules

Scoringsassen

As-overschrijdende plafonds

ShadowProbes

Sectorrisicoprofielen

Beoordelingsniveaus

235

Geanalyseerde regelgevende artikelen

261+

Kaders via SCF 2026.1

De meeste beoordelingstools stellen 40 vragen uit een platte PDF. Belfort Lens stelt er zoveel als de complexiteit van het programma vereist, niet meer, niet minder.

Aan de slag

Begin met een afgebakende benchmark.

De benchmark kan worden afgerond in één gerichte sessie. De bredere beoordeling vereist echte tijd van de juiste stakeholders en moet worden beschouwd als programmawerk, geen vijf minutenvragenlijst.

Ontdek of het past Bekijk hoe het werkt

Belfort Advisory · Toegang aanvragen tot Belfort Lens

Lens

Insider Risk. Gebouwd door practitioners.

Belfort Advisory werkt met organisaties die insider risk-programma's opbouwen en verder ontwikkelen. Beoordeling, advies en programmaontwerp op basis van praktijkervaring, niet van productontwikkeling.

belfort-advisory.com →

Beoordelingsmethodiek geworteld in praktijk

De methodiek is gebaseerd op ervaring met het opbouwen van insider risk-programma's, niet op een software-roadmap. Aanbevelingen worden gebaseerd op het bewijs en het operationele model dat voor je ligt.

Ontworpen voor complexe operationele realiteit

De Legal-as en de jurisdictionele resultaten bestaan omdat insider risk-programma's tegelijk moeten werken over governance, privacy, personeelsvertrouwen en operationele besluitvorming heen.

Het volledige programma, niet een deel ervan

Insider risk is een mensenprobleem met technische dimensies, niet omgekeerd. Belfort Lens meet de volledige scope in één adaptieve beoordeling.