Risico-oriëntatie
- Feedback
-
GEEF FEEDBACK
- Onderdeel van publieke review
- Terug naar Reviewpagina
- Terug naar Scope Review
- Type pagina
- Architectuurprincipe
- ID
- NAP13
- Status
- Concept
In publieke review t/m 31 januari 2021.
Dit concept is nieuw en niet gebaseerd op eerdere NORA-afspraken. - Meer Architecuurprincipes bekijken:
- Architectuurprincipes
Stelling
Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan.
Rationale
Wanneer helder in beeld is welke gevaren en bedreigingen van toepassing zijn voor de dienst kan de adequaatheid van beheersmaatregelen worden beoordeeld. De manieren waarop componenten kunnen falen of hoe er misbruik van kan worden gemaakt zijn onderdeel van de risicoanalyse. Telkens kan dan de afweging worden gemaakt in welke mate de kosten en inspanningen van verdere mitigatie in verhouding staan tot de gevolgen als een risico zich voordoet. De bereidheid van de aanbieder om restrisico's te accepteren maakt onderdeel uit van de afweging. Door risico's tijdig te onderkennen zijn beheersmaatregelen effectiever en efficiënter te implementeren.
Realiseert doel(-en)
Implicaties
In de lopende publieke review zijn slechts twee voorbeeldimplicaties opgenomen. In 2022 zal de Werkgroep NORA Architectuur Principes voor alle Architectuurprincipes implicaties uitwerken, mede op basis van de reacties in de review. Zie Implicaties van Architectuurprincipes voor meer informatie of lever een implicatie aan via de FEEDBACK-knop in het kader rechts.
Er zijn nog geen implicaties aangedragen voor dit architectuurprincipe.
