Beheers risico's voortdurend
- Feedback
- De review is op 1 februari 2022 gesloten, de Werkgroep presenteert op 17 mei 2022 een nieuwe versie aan de reviewers: "Resultaten review verwerkt."
- Versie
- reviewversie
- Was onderdeel van publieke review
- Terug naar Reviewpagina
- Terug naar Scope Review
- Type pagina
- Architectuurprincipe
- ID
- NAP13
- Status
- Concept
publieke review gesloten, RFC verwacht in NORA Gebruikersraad/2022-09-13.
Dit concept is nieuw en niet gebaseerd op eerdere NORA-afspraken. - Meer Architecuurprincipes bekijken:
- Architectuurprincipes
Stelling
Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan.
Rationale
Wanneer helder in beeld is welke gevaren en bedreigingen van toepassing zijn voor de dienst kan de adequaatheid van beheersmaatregelen worden beoordeeld. De manieren waarop componenten kunnen falen of hoe er misbruik van kan worden gemaakt zijn onderdeel van de risicoanalyse. Telkens kan dan de afweging worden gemaakt in welke mate de kosten en inspanningen van verdere mitigatie in verhouding staan tot de gevolgen als een risico zich voordoet. De bereidheid van de aanbieder om restrisico's te accepteren maakt onderdeel uit van de afweging. Door risico's tijdig te onderkennen zijn beheersmaatregelen effectiever en efficiënter te implementeren.
Realiseert doel(-en)
Implicaties
In de op 1 februari 2022 gesloten publieke review zijn slechts twee voorbeeldimplicaties opgenomen. In 2022 zal de Werkgroep NORA Architectuur Principes voor alle Architectuurprincipes implicaties uitwerken, mede op basis van de reacties in de review. Zie Implicaties van Architectuurprincipes voor meer informatie of lever een implicatie aan via nora@ictu.nl.
Er zijn nog geen implicaties aangedragen voor dit architectuurprincipe.