ISOR:Business Impact Analyse: verschil tussen versies
(spatie toegevoegd) |
(tekst gecorrigeerd) |
||
Regel 9: | Regel 9: | ||
|Redactionele wijzigingsdatum=2019/02/01 | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Publicatiedatum=2019/02/01 | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Een van de specifieke activiteiten die bij applicatieontwikkeling | |Beschrijving=Een van de specifieke activiteiten die bij applicatieontwikkeling | ||
moet worden uitgevoerd is de Business Impact Analyse (BIA). Hierbij wordt vanuit verschillende optieken de doelomgeving geanalyseerd, om op deze manier de juiste requirements voor de te ontwikkelen applicatie te kunnen identificeren en te traceren. | |||
|Criterium=De BIA behoort te worden uitgevoerd vanuit verschillende ''perspectieven'', zich te richten op verschillende ''scenario’s'' en vast te stellen welke impact de aspecten ''beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid'' (BIVC) hebben op de organisatie. | |Criterium=De BIA behoort te worden uitgevoerd vanuit verschillende ''perspectieven'', zich te richten op verschillende ''scenario’s'' en vast te stellen welke impact de aspecten ''beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid'' (BIVC) hebben op de organisatie. | ||
|Doelstelling=De reden waarom de norm gehanteerd wordt. | |Doelstelling=De reden waarom de norm gehanteerd wordt. |
Versie van 9 jul 2019 12:31
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Een van de specifieke activiteiten die bij applicatieontwikkeling moet worden uitgevoerd is de Business Impact Analyse (BIA). Hierbij wordt vanuit verschillende optieken de doelomgeving geanalyseerd, om op deze manier de juiste requirements voor de te ontwikkelen applicatie te kunnen identificeren en te traceren.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 IR2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.05.01 | Perspectieven |
Bij de business impact analyse worden onder andere de volgende perspectieven in beschouwing genomen:
|
APO_B.05.02 | Scenario's |
De business impact analyse richt zich op verschillende scenario’s met aandacht voor:
|
APO_B.05.03 | Aspecten beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid |
Met de business impact analyse wordt vastgesteld op welke wijze een eventuele inbreuk op de aspecten beschikbaarheid, integriteit, vertrouwelijkheid- en controleerbaarheid invloed hebben op de financiën van de organisatie in termen van:
|