Eigenschap:Risico

Kennismodel

:

NORA beveiliging en privacy

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstvak

Initiële waarde

:

Verplicht veld

:

Nee

Toelichting op formulier

:

Beschrijf hier het risico dat het ISOR Object probeert te mitigeren

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik241

vorige 50 20 50 100 250 500 volgende 50

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 50 pages using this property.

(

(Software)configuratiebeheer +

De softwareconfiguratie-items zijn onbetrouwbaar (niet juist en niet volledig). +

A

Analyse en specificatie informatiebeveiligingseisen +

Het ontbreken van informatiebeveiligingseisen voor nieuwe of uit te breiden informatiesystemen. +

Analyse en specificatie informatiesysteem +

In het technisch ontwerp en verder zijn niet alle noodzakelijke functionele eisen meegenomen. +

Apparatuur-onderhoud +

Schade door ongeautoriseerde toegang en onvoldoende beschikbaarheid van falende apparatuur. +

Apparatuur-positionering +

Verlies, schade, diefstal of compromitteren van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten. +

Apparatuur-verwijdering +

In ongeautoriseerde handen komen van gevoelige gegeven en software. +

Applicatie-architectuur +

De werking van de applicatie is onbetrouwbaar. +

Applicatie-ontwerp +

In het applicatieontwerp ontbreekt vereiste informatie. +

Applicatiebouw +

De opgeleverde programmuurcode is niet veilig. +

Applicatiefunctionaliteit +

Het informatiesysteem ondersteunt het betreffende bedrijfsproces niet maximaal. +

Applicatiekoppeling +

Aantasting van de beschikbaarheid, integriteit en vertrouwelijkheid van data/informatie van de in ontwikkeling zijnde applicatie en/of de daaraan gekoppelde applicatie. +

Applicatieontwikkeling Beleid +

Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht. +

Applicatieontwikkeling Control +

Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de leverancier is het niet zeker of de ontwikkel- en onderhoudsadministratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoen en of de governance van deze omgeving toereikend is ingericht. Evenmin kan worden vastgesteld of de gewenste maatregelen worden nageleefd. +

Applicatieontwikkeling Uitvoering +

Wanneer adequate normen voor applicatieontwikkeling en onderhoud ontbreken, bestaat het risico dat deze activiteiten plaatsvinden met onjuiste gronden of dat het fundament waarop deze activiteiten steunen niet aan het juiste beveiligingsniveau voldoen. Zo kan door het ontbreken van richtlijnen en procedures voor activiteiten binnen de verschillende omgevingen software in de productieomgeving geïnstalleerd worden die fouten bevat waardoor productiegegevens ernstig aangetast kunnen worden. +

Application Programming Interface (API) +

Gegevens kunnen niet uitgewisseld worden. +

Authenticatie +

Onbevoegde personen krijgen toegang tot de data in het softwarepakket. +

Autorisatie +

Door het niet beperken van toegang tot informatie en functies van toepassingssystemen kunnen ongewenste wijzigingen in een informatiesysteem worden aangebracht. +

Autorisatiebeheer +

Misbruik van gegevens in een softwarepakket. +

Autorisatieproces +

De mogelijkheid bestaat dat enerzijds gebruikers/beheerders niet de juiste autorisaties krijgen toegewezen en anderzijds kan het ontbreken van coördinatie in het muteren van de autorisaties van gebruikers/beheerders leiden tot onjuiste autorisaties. +

Autorisatievoorziening +

Er treedt vervuiling op bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens. +

B

Bedieningsprocedure +

Het optreden van beveiligingsincidenten en/of datalekken en verlies van kennis voor het bedienen van serverplatforms. +

Bedrijfs- en beveiligingsfuncties +

Datalekken en de continuïteit niet kunnen waarborgen. +

Bedrijfscontinuïteit +

Onnodig lange uitval van bedrijfsactiviteiten na calamiteiten waardoor bedrijfsdoelstellingen niet worden gehaald. +

Bedrijfscontinuïteitsmanagement +

Het niet effectief reageren op het manifest worden van omvangrijke storingen en (on)bekende risico’s (ramp/noodsituaties). De bedreiging wordt niet zo snel als mogelijk gestopt en de gevolgschade wordt niet zo veel als mogelijk beperkt. +

Bedrijfscontinuïteitsservices +

Data in de cloud is langer dan de overeengekomen maximale uitvalsduur niet beschikbaar. +

Bedrijfsmiddelen-inventaris +

Niet tijdig actie ondernomen wanneer omstandigheden het vereisen. +

Bedrijfsmiddelenverwijdering +

Misbruik van bedrijfsmiddelen in de hand werken door het ontbreken van procedures voor de behandeling van bedrijfsmiddelen. +

Beheer op afstand +

De server is onbetrouwbaar en functioneert niet naar behoren. +

Beheersorganisatie applicatieontwikkeling +

De beheersorganisatie is niet effectief ingericht waardoor de softwareontwikkeling niet optimaal verloopt. +

Beheersorganisatie clouddiensten +

De cloudiensten verlopen niet zoals noodzakelijk is. +

Beheersorganisatie huisvesting IV +

Niet effectief ingerichte beheersorganisatie waardoor de huisvesting IV-dienstverlening niet optimaal verloopt. +

Beheersorganisatie netwerkbeveiliging +

De beheerorganisatie voor netwerkbeveiliging is niet effectief ingericht waardoor de netwerkbeveiliging niet optimaal functioneert. +

Beheersorganisatie servers en serverplatforms +

De beheersorganisatie is niet effectief ingericht waardoor servers en serverplatforms onvoldoende zijn beveiligd. +

Beheersorganisatie toegangsbeveiliging +

De beheersorganisatie is niet effectief ingericht waardoor het toegangsbeveiligingssysteem niet optimaal functioneert. +

Bekabeling +

Misbruik van het bekabelingssysteem. +

Beleid en procedures voor informatietransport +

Onvoldoende mogelijkheden om sturing te geven aan informatietransport en sturing te geven aan inconsistenties in het uitvoeren van procedures en beheersmaatregelen over informatietransport. +

Beleid informatietransport +

Adequate sturing op het informatietransport is niet mogelijk en er kunnen gemakkelijk datalekken ontstaan, zonder dat in de uitvoering sprake is van opzet of onzorgvuldig handelen. +

Beleid middlewarecomponenten +

Adequate sturing op geoorloofd gebruik van middlewarecomponenten is praktisch onmogelijk, waardoor schade kan ontstaan in de bedrijfsvoering. +

Beleid voor (beveiligd) ontwikkelen +

Onvoldoende mogelijkheid om sturing te geven aan de inrichting van het (beveiligd) ontwikkelen van applicaties. +

Beleid voor beveiligde inrichting en onderhoud +

Onvoldoende mogelijkheden om sturing te geven aan de effectieve en betrouwbare inrichting van een serverplatform en hierover een verantwoordingsrapportage te laten afgeven. +

Beoordeling technische serveromgeving +

Kwetsbaarheden in technische serveromgevingen voor servers en besturingssystemen worden niet opgemerkt. +

Beoordeling toegangsrechten +

Door het ontbreken van controle op toegangsrechten worden afwijkingen in het autorisatieproces niet gesignaleerd en kan ongemerkt vervuiling optreden. Hierdoor bestaat het risico dat onbevoegden informatie kunnen inzien en/of manipuleren. +

Beoordelingsprocedure +

Onvoldoende mogelijkheden om vast te stellen of de controle-activiteiten gestructureerd plaatsvinden. +

Beperking software-installatie applicatieontwikkeling +

Het introduceren van kwetsbaarheden in de software. +

Beperking software-installatie serverplatform +

Het introduceren van kwetsbaarheden. +

Beperking wijziging softwarepakket +

Aantasting van de beschikbaarheid, integriteit en vertrouwelijkheid van de data. +

Beschermen testgegevens +

De beschikbaarheid, integriteit en/of vertrouwelijkheid van testgegevens worden aangetast. +

Betrouwbare dataopslag +

Als organisaties er niet op kunnen vertrouwen dat de beschikbaarheid en integriteit van de data gegarandeerd is, onafhankelijk van incidentele uitval van de techniek, kan de continuïteit van de bedrijfsvoering daardoor ernstig in gevaar worden gebracht. +

Beveiligde inlogprocedure +

Misbruik en verlies van gevoelige gegevens en beïnvloeding van beschikbaarheid van (communicatie)systemen. +

Beveiligen van de verwerking van persoonsgegevens +

Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens. +

Eigenschap:Risico

Navigatiemenu

Zoeken