Dans le domaine de Dockx Rhenus Archisafe, une gestion régulière des risques est effectuée pour les différents systèmes d'information, les composants spécifiques du système et les processus de travail. Cette gestion des risques comprend l'identification, la quantification et la hiérarchisation des risques. Sur la base des résultats de ces analyses, des mesures appropriées sont définies, mises en œuvre et contrôlées pour gérer les risques. Les principaux objectifs de la gestion des risques sont notamment de réduire et d'éviter les risques. Outre les processus, d'autres actifs informationnels, tels que les archives de sécurité et leurs collaborateurs, sont soumis à une évaluation régulière des risques. La gestion des risques est effectuée et documentée régulièrement dans le cadre de la norme ISO 27001. L'efficacité des mesures issues de la gestion des risques est contrôlée lors d'audits internes réguliers. Les écarts et les potentiels d'amélioration sont documentés, évalués et, si nécessaire, les mesures nécessaires sont définies et mises en œuvre. Les résultats des audits permettent de prendre des mesures pour améliorer la sécurité de l'information afin de garantir une optimisation continue de la sécurité des données.