Eigenschap:Risico

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Beschrijf hier het risico dat het ISOR Object probeert te mitigeren
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 202050100250500volgende 20
Showing 20 pages using this property.
C
Compliance-management +
Niet voldoen aan wet- en regelgeving e.d. die van invloed is op de informatiebeveiliging.  +
Compliance-toets netwerkbeveiliging +
Afwijkingen op het beveiligingsbeleid worden niet gesignaleerd.  +
Configuratie middlewarecomponenten +
Als de instellingen van systeemfuncties niet volgens configuratierichtlijnen plaatsvindt, is onvoorspelbaar gedrag van componenten mogelijk, waardoor uitval van functies en datalekken kunnen ontstaan.  +
Continuïteitsbeheer +
Het tegengaan van onderbreking van bedrijfsactiviteiten en bescherming van kritische bedrijfsprocessen tegen de gevolgen van omvangrijke storingen in informatiesystemen of rampen en om tijdig herstel te bewerkstelligen.  +
Contractmanagement +
Schade door gebrek aan toetsmiddelen voor de huisvesting IV-organisatie om vast te stellen of de voorzieningen juist zijn en of deze aan het juiste beveiligingsniveau voldoen.  +
Controle-richtlijnen huisvesting IV +
Niet tijdig de juiste maatregelen kunnen treffen.  +
Cryptografie Softwarepakketten +
Onvoldoende mogelijkheid om sturing te geven aan de effectieve en betrouwbare inrichting van cryptografische beheersmaatregelen binnen softwarepakketten.  +
Cryptografie toegangsbeveiliging +
Als door ontoereikend cryptografiebeleid geheime authenticatie-informatie ontrafeld kan worden, dan is de vertrouwelijkheid en integriteit van data niet te garanderen.  +
Cryptografiebeleid voor communicatie +
Onvoldoende mogelijkheid om sturing te geven aan de effectieve en betrouwbare inrichting van cryptografische beheersmaatregelen binnen netwerken en communicatieservices.  +
Cryptografische services +
Het aanpassen van de vertrouwelijkheid en de integriteit van getransporteerde informatie door onbevoegden.  +
Cryptoservices +
Gegevens zijn tijdens transport via netwerken en opslag te benaderen voor onbevoegden.  +
D
Data en privacy +
Als organisaties zich niet bewust zijn van de vergaande mogelijkheden van integratiefuncties in de middleware en niet hebben geformaliseerd welke transformaties bedrijfs- en persoonsgebonden data mag ondergaan, is sturing op privacy-risico’s voor dit aandachtgebied vrijwel onmogelijk.  +
Dataherstel +
Als data niet kan worden hersteld na storingen, diefstal, systeemuitval of calamiteiten wordt de continuïteit van de bedrijfsvoering ernstig in gevaar gebracht.  +
Dataprotectie +
Data met de classificatie BBN2 of hoger is onvoldoende beveiligd.  +
Dataretentie en gegevensvernietiging +
De beschikbaarheid en integriteit van de data wordt aangetast gedurende archivering en langer archiveren dan noodzakelijk.  +
Datascheiding +
Andere CSC’s en de CSP krijgen toegang tot de data of in beheer van de CSP en vice versa.  +
Doelbinding gegevensverwerking +
Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.  +
Doorgifte persoonsgegevens +
Als een organisatie niet voldoet aan dit criterium is het niet duidelijk voor de organisatie wat exact wordt verwacht bij het doorgeven van persoonsgegevens waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden doorgegeven en onrechtmatig verder worden verwerkt en gebrek is aan het nemen van verantwoordelijkheid en controle.  +
Draadloze toegang +
Draadloos verkeer komt in handen van onbevoegden terecht.  +
E
Eigenaarschap Huisvesting IV +
Schade door achterstallig onderhoud en niet functioneren van bedrijfsmiddelen.  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Risico&oldid=50577"