ISOR:Vaststelling op welke wijze eventueel compromitteren invloed heeft op de financiën van de organisatie: verschil tussen versies
ISOR:Vaststelling op welke wijze eventueel compromitteren invloed heeft op de financiën van de organisatie
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR Applicatieontwikkeling) |
k (Tekst vervangen - '012-2-2019' door '12-02-2019') |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=12-02-2019 |
− | |Publicatiedatum= | + | |Publicatiedatum=12-02-2019 |
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid |
Versie van 10 mei 2019 20:05
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Met de business impact analyse wordt vastgesteld op welke wijze een eventueel compromitteren van de aspecten beschikbaarheid, integriteit, vertrouwelijkheid- en controleerbaarheid invloed hebben op de financiën van de organisatie in termen van:
- verlies van orders en contracten en klanten;
- verlies van tastbare assets;
- onvoorziene kosten;
- verlies van management control;
- concurrentie;
- late leveringen;
- verlies van productiviteit;
- compliance; en
- reputatie.
Bovenliggende principe(s)
Deze norm realiseert het principe Business Impact Analyse (BIA) via de conformiteitsindicator BIVC-aspecten.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 IR2.2.5