Update docs/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepass…

…en_risicobeheer.md

docs/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen_risicobeheer.md

@@ -68,7 +68,7 @@ Risico's worden niet (tijdig) vastgesteld en adequaat geadresseerd en behandeld.
 
   _Nationaal Cyber Security Centrum: Richtlijnen veilig software ontwikkelen_
   Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden.
-  Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid heeft een publicatie over het ontwikkelen van veilige software. Hierin staat beschreven hoe op beleidsmatig niveau beveiligingsrichtlijnen toegepast kunnen worden. Er wordt in Hoofdstuf B.03 Risicomanagement een duidelijk beeld geschetst van wat noodzakelijke maatregelen hiervoor zijn. 
+  Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid heeft een publicatie over het ontwikkelen van veilige software. Hierin staat beschreven hoe op beleidsmatig niveau beveiligingsrichtlijnen toegepast kunnen worden. Er wordt in Hoofdstuk B.03 'Risicomanagement' een duidelijk beeld geschetst van wat noodzakelijke maatregelen hiervoor zijn. 
   Hier worden ook verschillende methodes voorgesteld voor de risico analyse. Maar omdat deze publicatie uit 2021 komt is bijvoorbeeld de NEN-ISO/IEC 27005:2011 niet maar van toepassing maar is deze vervangen door de versie uit 2024 ([NEN-ISO/IEC 27005:2024](https://www.nen.nl/nen-en-iso-iec-27005-2024-en-327805)).
 
   Bron: [Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/beleids--en-beheersingsrichtlijnen-voor-de-ontwikkeling-van-veilige-software)