Beheers risico's voortdurend
Bestand:Architectuurprincipes-kaderillustratie.png
- Onderdeel van
- Bindende Architectuurafspraken
- Contact
- NORA Gebruikersraad
- nora@ictu.nl
- Status
- Concept
- In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
- ID
- NAP13
- Versie
- versie onbekend
- Realiseert Kwaliteitsdoelen
- Beschikbaar (Doel), Integer (Doel), Vertrouwelijk (Doel), Kostenefficiënt (Doel)
Stelling
Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan.
Rationale
Wanneer helder in beeld is welke gevaren en bedreigingen van toepassing zijn voor de dienst kan de adequaatheid van beheersmaatregelen worden beoordeeld. De manieren waarop componenten kunnen falen of hoe er misbruik van kan worden gemaakt zijn onderdeel van de risicoanalyse. Telkens kan dan de afweging worden gemaakt in welke mate de kosten en inspanningen van verdere mitigatie in verhouding staan tot de gevolgen als een risico zich voordoet. De bereidheid van de aanbieder om restrisico's te accepteren maakt onderdeel uit van de afweging. Door risico's tijdig te onderkennen zijn beheersmaatregelen effectiever en efficiënter te implementeren.
Realiseert doel(-en)
Alle implicaties bij dit architectuurprincipe
Implicaties gerangschikt per laag van het Vijflaagsmodel
Laag 1: Grondslagenlaag
Dit architectuurprincipe heeft (nog) geen implicaties in Laag 1.
Laag 2: Organisatorische laag
Laag 3: Informatielaag
Laag 4: Applicatielaag
Laag 5: Netwerklaag