Beheers risico's voortdurend: verschil tussen versies
k (M.M.Vos heeft pagina Beheers voortdurend risico's hernoemd naar Beheers risico's voortdurend: beter begrijpbare oproep) |
k (fix bijzonder teken) |
||
Regel 10: | Regel 10: | ||
|Status toelichting={{Review Kernwaarden}} | |Status toelichting={{Review Kernwaarden}} | ||
|Versieaanduiding=resultaten review verwerkt | |Versieaanduiding=resultaten review verwerkt | ||
− | |Realiseert=Beschikbaar (Doel), Integer (Doel), Vertrouwelijk (Doel), | + | |Realiseert=Beschikbaar (Doel), Integer (Doel), Vertrouwelijk (Doel), Kostenefficiënt (Doel) |
}} | }} |
Versie van 9 jun 2022 21:49
Bestand:Architectuurprincipes-kaderillustratie.png
- Onderdeel van
- Bindende Architectuurafspraken
- Contact
- NORA Gebruikersraad
- nora@ictu.nl
- Status
- Concept
- In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
- ID
- NAP13
- Versie
- resultaten review verwerkt
- Realiseert Kwaliteitsdoelen
- Beschikbaar (Doel), Integer (Doel), Vertrouwelijk (Doel), Kostenefficiënt (Doel)
Stelling
Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan.
Rationale
Wanneer helder in beeld is welke gevaren en bedreigingen van toepassing zijn voor de dienst, kun je gepaste beheersmaatregelen nemen. De manieren waarop componenten kunnen falen of hoe er misbruik van kan worden gemaakt zijn onderdeel van de risicoanalyse. Telkens kan dan de afweging worden gemaakt in welke mate de kosten en inspanningen van verdere mitigatie in verhouding staan tot de gevolgen als een risico zich voordoet.
De bereidheid van de overheidsdienstverlener om restrisico's te accepteren maakt onderdeel uit van de afweging. Door risico's tijdig te onderkennen zijn beheersmaatregelen effectiever en efficiënter te implementeren.
Realiseert doel(-en)
Alle implicaties bij dit architectuurprincipe
Implicaties gerangschikt per laag van het Vijflaagsmodel
Laag 1: Grondslagenlaag
Dit architectuurprincipe heeft (nog) geen implicaties in Laag 1.
Laag 2: Organisatorische laag
Laag 3: Informatielaag
Laag 4: Applicatielaag
Laag 5: Netwerklaag