ISOR:Vaststelling op welke wijze eventueel compromitteren invloed heeft op de financiën van de organisatie: verschil tussen versies
ISOR:Vaststelling op welke wijze eventueel compromitteren invloed heeft op de financiën van de organisatie
Naar navigatie springen
Naar zoeken springen
(ID aangepast) |
(update naar versie 2.0) |
||
Regel 3: | Regel 3: | ||
|ID=APO_B.05.03 | |ID=APO_B.05.03 | ||
|Titel=Vaststelling op welke wijze een eventueel compromitteren invloed heeft op de financiën van de organisatie | |Titel=Vaststelling op welke wijze een eventueel compromitteren invloed heeft op de financiën van de organisatie | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/02/22 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/09 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Met de business impact analyse wordt vastgesteld op welke wijze een | |Stelling=Met de business impact analyse wordt vastgesteld op welke wijze een eventuele compromittering van de aspecten beschikbaarheid, integriteit, vertrouwelijkheid- en controleerbaarheid invloed hebben op de financiën van de organisatie in termen van: | ||
* verlies van orders en contracten en klanten; | * verlies van orders en contracten en klanten; | ||
* verlies van tastbare assets; | * verlies van tastbare assets; | ||
* onvoorziene kosten; | * onvoorziene kosten; | ||
* verlies van | * verlies van managementcontrol; | ||
* concurrentie; | * concurrentie; | ||
* late leveringen; | * late leveringen; | ||
* verlies van productiviteit; | * verlies van productiviteit; | ||
* compliance; | * compliance; | ||
* reputatie. | * reputatie. | ||
|Conformiteitsindicator=BIVC-aspecten | |Conformiteitsindicator=BIVC-aspecten | ||
|Invalshoek=Intentie | |||
|Grondslag=* The Standard of Good Practice for Information Security 2018: IR2.2.5 | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Realiseert=ISOR:Business Impact Analyse | |Realiseert=ISOR:Business Impact Analyse | ||
|Heeft ouder=ISOR:Business Impact Analyse | |Heeft ouder=ISOR:Business Impact Analyse | ||
}} | }} |
Versie van 9 aug 2021 16:43
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Met de business impact analyse wordt vastgesteld op welke wijze een eventuele compromittering van de aspecten beschikbaarheid, integriteit, vertrouwelijkheid- en controleerbaarheid invloed hebben op de financiën van de organisatie in termen van:
- verlies van orders en contracten en klanten;
- verlies van tastbare assets;
- onvoorziene kosten;
- verlies van managementcontrol;
- concurrentie;
- late leveringen;
- verlies van productiviteit;
- compliance;
- reputatie.
Bovenliggende principe(s)
Deze norm realiseert het principe Business Impact Analyse (BIA) via de conformiteitsindicator BIVC-aspecten.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 IR2.2.5