Over CRAMM

CRAMM is een formele methode voor het analyseren van risico's. De methode gaat uit van begrippen 'mogelijke schade', 'kwetsbaarheid' en 'afhankelijkheid'. Daarmee wordt een risicoprofiel bepaald van de geanalyseerde informatiesystemen. Vervolgens worden voor ieder hulpmiddel dat door het informatiesysteem wordt gebruikt, maatregelen geselecteerd en voorgeschreven. Bij een combinatie van veel systemen en veel middelen kan het gevolg zijn van de analyse dat een lijst ontstaat met een grote hoeveelheid in te voeren maatregelen.