Business Impact Analyse (BIA)
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Een methode om de mogelijke bedrijfsimpact die een organisatie zou kunnen ervaren, als gevolg van een incident, die de informatie in een systeem (bijvoorbeeld een applicatie) in gevaar brengt.
Objecttoelichting
Eén van de specifieke activiteiten bij applicatieontwikkeling is het uitvoeren van een BIA. Hierbij wordt vanuit verschillende optieken de doelomgeving geanalyseerd, om op deze manier de juiste requirements voor de te ontwikkelen applicatie te kunnen identificeren en traceren.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 IR2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.05.01 | Perspectieven |
Bij de business impact analyse worden onder andere de volgende perspectieven in beschouwing genomen:
|
APO_B.05.02 | Scenario's |
De business impact analyse richt zich op verschillende scenario’s met aandacht voor:
|
APO_B.05.03 | Aspecten beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid |
Met de business impact analyse wordt vastgesteld op welke wijze een eventuele inbreuk op de aspecten beschikbaarheid, integriteit, vertrouwelijkheid- en controleerbaarheid invloed hebben op de financiën van de organisatie in termen van:
|