Risicoanalyse

Op 14 december 2012 zag RAVIB het levenslicht, in de vorm van een hulpmiddel om een risicoanalyse voor informatiebeveiliging uit te voeren. Deze was toen al gratis en open source. Als antwoord op de gesloten en dure middelen die toentertijd beschikbaar waren. Wat begon als een experiment is uitgegroeid tot een serieuze aanpak die goed bekend is in Nederland.

Naast uitgebreide documentatie en een heldere begeleiding door de verschillende stappen van de risicoanalyse, is de koppeling tussen dreigingen en ISO 27002 controls een goede meerwaarde van de RAVIB aanpak.

Om RAVIB te kunnen gebruiken moet u een account aanmaken. Uw gegevens worden versleuteld in de database opgeslagen. Uw wachtwoord fungeert daarbij als encryptiesleutel. Dat heeft als voordeel dat zelfs de beheerder van RAVIB niet bij uw gegevens kan. Het nadeel is dat als u uw wachtwoord kwijt bent, uw gegevens niet meer terug te halen zijn. Bewaar uw inloggegevens dus goed!

Inloggen Account aanmaken

Broncode

Het is zeer begrijpelijk dat sommige mensen, ondanks al mijn beste bedoelingen, geen gebruik willen maken van RAVIB omdat het een cloudoplossing is. Zeker omdat het gaat om beveiligingszaken, is het verstandig om voorzichting om te gaan met deze informatie. Ik ben een groot voorstander van open source en vrije kennisdeling. Daarom is de broncode van RAVIB beschikbaar om deze in een eigen omgeving te draaien.

Omdat redelijk veel tijd en moeite is gaan zitten in de ontwikkeling van RAVIB, stel ik wel een aantal voorwaarden aan het downloaden van de broncode. De licentie van RAVIB en de voorwaarden waaronder RAVIB in een eigen omgeving gedraaid mag worden, zijn als volgt:

The RAVIB License

RAVIB (https://www.ravib.nl/)
Copyright (c) 2017 Hugo Leisink

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to use, modify, merge and distribute (without modifications) copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

  • The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
  • Modifications to the Software may never hide the RAVIB name or logo.
  • You may never charge a fee for distributing this Software, an account to use this Software, the Software itself or the knowledge that is provided by this Software. You may, however, charge a fee for performing a risk analysis while using this Software.
  • Dutch law is applicable to this Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

Indien u met deze licentie akkoord gaat, download dan de RAVIB broncode via onderstaande knop. RAVIB is een webapplicatie geschreven in PHP en vereist een MySQL / MariaDB database. Op lokale installaties van RAVIB wordt geen ondersteuning geboden.

Broncode downloaden (ZIP, 1.3MB) Broncode inzien
Copyright © by Hugo LeisinkVerklaring over beveiliging, beschikbaarheid en privacyContact