ISOR:Business Impact Analyse: verschil tussen versies
(update naar versie 2.0) |
k (aanpassing naar versie 2.1) |
||
Regel 3: | Regel 3: | ||
|ID=APO_B.05 | |ID=APO_B.05 | ||
|Titel=Business Impact Analyse (BIA) | |Titel=Business Impact Analyse (BIA) | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Een methode om de mogelijke bedrijfsimpact die een organisatie zou kunnen ervaren, als gevolg van een incident, die de informatie in een systeem (bijvoorbeeld een applicatie) in gevaar brengt. | Een methode om de mogelijke bedrijfsimpact die een organisatie zou kunnen ervaren, als gevolg van een incident, die de informatie in een systeem (bijvoorbeeld een applicatie) in gevaar brengt. | ||
== | ==Objecttoelichting== | ||
Eén van de specifieke activiteiten bij applicatieontwikkeling is het uitvoeren van een BIA. Hierbij wordt vanuit verschillende optieken de doelomgeving geanalyseerd, om op deze manier de juiste requirements voor de te ontwikkelen applicatie te kunnen identificeren en traceren. | Eén van de specifieke activiteiten bij applicatieontwikkeling is het uitvoeren van een BIA. Hierbij wordt vanuit verschillende optieken de doelomgeving geanalyseerd, om op deze manier de juiste requirements voor de te ontwikkelen applicatie te kunnen identificeren en traceren. | ||
|Criterium=De BIA behoort te worden uitgevoerd vanuit verschillende ''perspectieven'', zich te richten op verschillende ''scenario’s'' en vast te stellen welke impact de ''aspecten beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid'' hebben op de organisatie. | |Criterium=De BIA behoort te worden uitgevoerd vanuit verschillende ''perspectieven'', zich te richten op verschillende ''scenario’s'' en vast te stellen welke impact de ''aspecten beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid'' hebben op de organisatie. |
Versie van 29 okt 2021 11:25
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Een methode om de mogelijke bedrijfsimpact die een organisatie zou kunnen ervaren, als gevolg van een incident, die de informatie in een systeem (bijvoorbeeld een applicatie) in gevaar brengt.
Objecttoelichting
Eén van de specifieke activiteiten bij applicatieontwikkeling is het uitvoeren van een BIA. Hierbij wordt vanuit verschillende optieken de doelomgeving geanalyseerd, om op deze manier de juiste requirements voor de te ontwikkelen applicatie te kunnen identificeren en traceren.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 IR2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.05.01 | Perspectieven |
Bij de business impact analyse worden onder andere de volgende perspectieven in beschouwing genomen:
|
APO_B.05.02 | Scenario's |
De business impact analyse richt zich op verschillende scenario’s met aandacht voor:
|
APO_B.05.03 | Aspecten beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid |
Met de business impact analyse wordt vastgesteld op welke wijze een eventuele inbreuk op de aspecten beschikbaarheid, integriteit, vertrouwelijkheid- en controleerbaarheid invloed hebben op de financiën van de organisatie in termen van:
|