Eigenschap:Risico

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Beschrijf hier het risico dat het ISOR Object probeert te mitigeren
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 202050100250500volgende 20
Showing 20 pages using this property.
B
Bedrijfsmiddelen-inventaris +
Niet tijdig actie ondernomen wanneer omstandigheden het vereisen.  +
Bedrijfsmiddelenverwijdering +
Misbruik van bedrijfsmiddelen in de hand werken door het ontbreken van procedures voor de behandeling van bedrijfsmiddelen.  +
Beheer op afstand +
De server is onbetrouwbaar en functioneert niet naar behoren.  +
Beheersorganisatie applicatieontwikkeling +
De beheersorganisatie is niet effectief ingericht waardoor de softwareontwikkeling niet optimaal verloopt.  +
Beheersorganisatie clouddiensten +
De cloudiensten verlopen niet zoals noodzakelijk is.  +
Beheersorganisatie huisvesting IV +
Niet effectief ingerichte beheersorganisatie waardoor de huisvesting IV-dienstverlening niet optimaal verloopt.  +
Beheersorganisatie netwerkbeveiliging +
De beheerorganisatie voor netwerkbeveiliging is niet effectief ingericht waardoor de netwerkbeveiliging niet optimaal functioneert.  +
Beheersorganisatie servers en serverplatforms +
De beheersorganisatie is niet effectief ingericht waardoor servers en serverplatforms onvoldoende zijn beveiligd.  +
Beheersorganisatie toegangsbeveiliging +
De beheersorganisatie is niet effectief ingericht waardoor het toegangsbeveiligingssysteem niet optimaal functioneert.  +
Bekabeling +
Misbruik van het bekabelingssysteem.  +
Beleid en procedures voor informatietransport +
Onvoldoende mogelijkheden om sturing te geven aan informatietransport en sturing te geven aan inconsistenties in het uitvoeren van procedures en beheersmaatregelen over informatietransport.  +
Beleid informatietransport +
Adequate sturing op het informatietransport is niet mogelijk en er kunnen gemakkelijk datalekken ontstaan, zonder dat in de uitvoering sprake is van opzet of onzorgvuldig handelen.  +
Beleid middlewarecomponenten +
Adequate sturing op geoorloofd gebruik van middlewarecomponenten is praktisch onmogelijk, waardoor schade kan ontstaan in de bedrijfsvoering.  +
Beleid voor (beveiligd) ontwikkelen +
Onvoldoende mogelijkheid om sturing te geven aan de inrichting van het (beveiligd) ontwikkelen van applicaties.  +
Beleid voor beveiligde inrichting en onderhoud +
Onvoldoende mogelijkheden om sturing te geven aan de effectieve en betrouwbare inrichting van een serverplatform en hierover een verantwoordingsrapportage te laten afgeven.  +
Beoordeling technische serveromgeving +
Kwetsbaarheden in technische serveromgevingen voor servers en besturingssystemen worden niet opgemerkt.  +
Beoordeling toegangsrechten +
Door het ontbreken van controle op toegangsrechten worden afwijkingen in het autorisatieproces niet gesignaleerd en kan ongemerkt vervuiling optreden. Hierdoor bestaat het risico dat onbevoegden informatie kunnen inzien en/of manipuleren.  +
Beoordelingsprocedure +
Onvoldoende mogelijkheden om vast te stellen of de controle-activiteiten gestructureerd plaatsvinden.  +
Beperking software-installatie applicatieontwikkeling +
Het introduceren van kwetsbaarheden in de software.  +
Beperking software-installatie serverplatform +
Het introduceren van kwetsbaarheden.  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Risico&oldid=50577"