Eigenschap:Risico

Kennismodel

:

NORA beveiliging en privacy

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstvak

Initiële waarde

:

Verplicht veld

:

Nee

Toelichting op formulier

:

Beschrijf hier het risico dat het ISOR Object probeert te mitigeren

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik241

vorige 50 20 50 100 250 500 volgende 50

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 50 pages using this property.

B

Bedieningsprocedure +

Het optreden van beveiligingsincidenten en/of datalekken en verlies van kennis voor het bedienen van serverplatforms. +

Bedrijfs- en beveiligingsfuncties +

Datalekken en de continuïteit niet kunnen waarborgen. +

Bedrijfscontinuïteit +

Onnodig lange uitval van bedrijfsactiviteiten na calamiteiten waardoor bedrijfsdoelstellingen niet worden gehaald. +

Bedrijfscontinuïteitsmanagement +

Het niet effectief reageren op het manifest worden van omvangrijke storingen en (on)bekende risico’s (ramp/noodsituaties). De bedreiging wordt niet zo snel als mogelijk gestopt en de gevolgschade wordt niet zo veel als mogelijk beperkt. +

Bedrijfscontinuïteitsservices +

Data in de cloud is langer dan de overeengekomen maximale uitvalsduur niet beschikbaar. +

Bedrijfsmiddelen-inventaris +

Niet tijdig actie ondernomen wanneer omstandigheden het vereisen. +

Bedrijfsmiddelenverwijdering +

Misbruik van bedrijfsmiddelen in de hand werken door het ontbreken van procedures voor de behandeling van bedrijfsmiddelen. +

Beheer op afstand +

De server is onbetrouwbaar en functioneert niet naar behoren. +

Beheersorganisatie applicatieontwikkeling +

De beheersorganisatie is niet effectief ingericht waardoor de softwareontwikkeling niet optimaal verloopt. +

Beheersorganisatie clouddiensten +

De cloudiensten verlopen niet zoals noodzakelijk is. +

Beheersorganisatie huisvesting IV +

Niet effectief ingerichte beheersorganisatie waardoor de huisvesting IV-dienstverlening niet optimaal verloopt. +

Beheersorganisatie netwerkbeveiliging +

De beheerorganisatie voor netwerkbeveiliging is niet effectief ingericht waardoor de netwerkbeveiliging niet optimaal functioneert. +

Beheersorganisatie servers en serverplatforms +

De beheersorganisatie is niet effectief ingericht waardoor servers en serverplatforms onvoldoende zijn beveiligd. +

Beheersorganisatie toegangsbeveiliging +

De beheersorganisatie is niet effectief ingericht waardoor het toegangsbeveiligingssysteem niet optimaal functioneert. +

Bekabeling +

Misbruik van het bekabelingssysteem. +

Beleid en procedures voor informatietransport +

Onvoldoende mogelijkheden om sturing te geven aan informatietransport en sturing te geven aan inconsistenties in het uitvoeren van procedures en beheersmaatregelen over informatietransport. +

Beleid informatietransport +

Adequate sturing op het informatietransport is niet mogelijk en er kunnen gemakkelijk datalekken ontstaan, zonder dat in de uitvoering sprake is van opzet of onzorgvuldig handelen. +

Beleid middlewarecomponenten +

Adequate sturing op geoorloofd gebruik van middlewarecomponenten is praktisch onmogelijk, waardoor schade kan ontstaan in de bedrijfsvoering. +

Beleid voor (beveiligd) ontwikkelen +

Onvoldoende mogelijkheid om sturing te geven aan de inrichting van het (beveiligd) ontwikkelen van applicaties. +

Beleid voor beveiligde inrichting en onderhoud +

Onvoldoende mogelijkheden om sturing te geven aan de effectieve en betrouwbare inrichting van een serverplatform en hierover een verantwoordingsrapportage te laten afgeven. +

Beoordeling technische serveromgeving +

Kwetsbaarheden in technische serveromgevingen voor servers en besturingssystemen worden niet opgemerkt. +

Beoordeling toegangsrechten +

Door het ontbreken van controle op toegangsrechten worden afwijkingen in het autorisatieproces niet gesignaleerd en kan ongemerkt vervuiling optreden. Hierdoor bestaat het risico dat onbevoegden informatie kunnen inzien en/of manipuleren. +

Beoordelingsprocedure +

Onvoldoende mogelijkheden om vast te stellen of de controle-activiteiten gestructureerd plaatsvinden. +

Beperking software-installatie applicatieontwikkeling +

Het introduceren van kwetsbaarheden in de software. +

Beperking software-installatie serverplatform +

Het introduceren van kwetsbaarheden. +

Beperking wijziging softwarepakket +

Aantasting van de beschikbaarheid, integriteit en vertrouwelijkheid van de data. +

Beschermen testgegevens +

De beschikbaarheid, integriteit en/of vertrouwelijkheid van testgegevens worden aangetast. +

Betrouwbare dataopslag +

Als organisaties er niet op kunnen vertrouwen dat de beschikbaarheid en integriteit van de data gegarandeerd is, onafhankelijk van incidentele uitval van de techniek, kan de continuïteit van de bedrijfsvoering daardoor ernstig in gevaar worden gebracht. +

Beveiligde inlogprocedure +

Misbruik en verlies van gevoelige gegevens en beïnvloeding van beschikbaarheid van (communicatie)systemen. +

Beveiligen van de verwerking van persoonsgegevens +

Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens. +

Beveiliging berichtenverkeer +

Als passende maatregelen voor berichtenverkeer ontbreken, kan de beschikbaarheid, integriteit en vertrouwelijkheid van de uitgewisselde data niet worden gegarandeerd. +

Beveiliging netwerkdiensten +

Uitval van kritische processen van de organisatie. +

Beveiligingsarchitectuur +

Onvoldoende mogelijkheid om sturing te geven op de beveiligingsmaatregelen van softwarepakketten die in de architectuur zijn opgenomen. +

Beveiligingsfaciliteiten +

Toegang verschaffen tot ruimten en schade aanrichten aan de eigendommen van de organisatie door niet-geautoriseerden. +

Beveiligingsfunctie +

Door het ontbreken van de beveiligingsfunctie is het mogelijk dat activiteiten over toegangsbeveiliging ongecoördineerd, onjuist of niet tijdig worden uitgevoerd of dat afwijkingen niet leiden tot corrigerende acties. +

Beveiligingsorganisatie clouddiensten +

Het niet effectief tot uiting komen van het clouddienstenbeleid. +

Beveiligingsorganisatie toegangsbeveiliging +

Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. +

Bewaren van persoonsgegevens +

Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen. +

Business Impact Analyse (BIA) +

De gekozen beveiligingsmaatregelen sluiten niet aan bij de bedrijfsimpact door een beveiligingsincident. +

C

Capaciteitsbeheer +

Als de toename van de aantallen berichten niet wordt bewaakt of in relatie wordt gebracht met de afgesproken en beschikbare capaciteit, kan de continuïteit van het berichtenverkeer voor alle afnemers niet worden gegarandeerd. +

Certificering +

Continuïteits- of datalekschade door een gebrekkig volwassenheidsniveau van huisvesting IV. +

Classificatie van informatie +

Informatie wordt over of onder beveiligd. +

Cloudbeveiligingsstrategie +

Het niet beschikken over een overeengekomen leidraad/globale manier van aanpak bij het beveiligen van clouddiensten. +

Clouddiensten Beleid +

Als de juiste beleidsaspecten voor de inrichting en het onderhoud van clouddiensten ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan een veilige inrichting en exploitatie van deze diensten. Daardoor komt de informatievoorziening van de organisatie als geheel in gevaar en bestaat er een reële kans dat datalekken optreden. In [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Toelichting objecten in het beleidsdomein]] is per aandachtsgebied aangegeven welke risico’s relevant zijn. +

Clouddiensten Control +

Bij het ontbreken van de noodzakelijke maatregelen binnen de Cloud Service Provider (CSP) is het niet zeker of de ontwikkeling en het onderhoud van de IT-componenten aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en dat de governance van de clouddiensten toereikend is ingericht. Ook kan niet worden vastgesteld of de gewenste maatregelen worden nageleefd. In [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het control-aspect]] is per aandachtsgebied aangegeven welke risico’s relevant zijn. +

Clouddiensten Uitvoering +

Als bij het aangaan of gedurende het toepassen van clouddiensten, adequate beveiligingsfuncties, het in de contracten benoemen van deze functies en de regie op naleving van de afspraken ontbreken, dan ontstaan continuïteitsrisico’s en mogelijk, datalekken of misbruik van gevoelige data. In [[BIO_Thema_Clouddiensten/Cloudbeveiligingsprincipes_binnen_het_uitvoeringsaspect|Toelichting objecten in het uitvoeringsdomein]] is per aandachtsgebied aangegeven welke risico’s relevant zijn. +

Clouddienstenarchitectuur +

Geen of onvoldoende sturing hebben op clouddiensten. +

Clouddienstenarchitectuur +

Geen of onvoldoende sturing hebben op de clouddiensten. De werking van de clouddiensten is onbetrouwbaar. +

Clouddienstenbeleid +

Onvoldoende mogelijkheid om sturing te geven aan inspanningen voor clouddiensten, waardoor deze niet of onvoldoende bijdragen aan de doelstellingen van de organisatie. +

Communicatie +

Onbevoegden krijgen toegang tot getransporteerde gegevens. +

Eigenschap:Risico

Navigatiemenu

Zoeken