Eigenschap:Risico

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelNORA beveiliging en privacy
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingBeschrijf hier het risico dat het ISOR Object probeert te mitigeren
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:



Pagina's die de eigenschap “Risico” gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25) (volgende 25)

A

Apparatuur positionering +Het voorkomen van verlies, schade, diefstal of compromitteren van bedrijfsmiddelen en onderbreking van de bedrijfsactiviteiten.
Apparatuur verwijdering +Informatie kan in ongeautoriseerde handen komen.
Autorisatie +Door het niet beperken van toegang tot informatie en functies van toepassingssystemen kunnen ongewenste wijzigingen in een informatiesysteem worden aangebracht.
Autorisatieproces +De mogelijkheid bestaat dat enerzijds gebruikers/beheerders niet de juiste autorisaties krijgen toegewezen en anderzijds kan het ontbreken van coördinatie in de mutatie van gebruikers-/beheerdersautorisatie leiden tot onjuiste autorisaties.
Autorisatievoorzieningsfaciliteiten +Door het ontbreken van autorisatievoorzieningsmiddelen is het mogelijk dat vervuiling optreedt bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens.

B

BIO Thema Applicatieontwikkeling Beleid +Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.
BIO Thema Applicatieontwikkeling Control +Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de Leverancier is het niet zeker of de ontwikkel- en onderhoudsadministratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en of de governance van deze omgeving toereikend is ingericht. Evenmin kan worden vastgesteld of de gewenste maatregelen worden nageleefd.
BIO Thema Applicatieontwikkeling Uitvoering +Wanneer adequate normen voor applicatieontwikkeling en -onderhoud ontbreken, bestaat het risico dat deze activiteiten plaatsvinden op basis van onjuiste gronden of dat het fundament waarop deze activiteiten steunen niet aan het juiste beveiligingsniveau voldoet. Zo kan door het ontbreken van richtlijnen en procedures voor activiteiten binnen de verschillende omgevingen software in de productieomgeving geïnstalleerd worden die fouten bevat en waardoor productiegegevens gecorrumpeerd kunnen worden.
BIO Thema Communicatievoorzieningen Beleid +Als gericht beleid hiervoor ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van de communicatievoorzieningen, met als mogelijk gevolg het ontstaan van datalekken en substantiële schade aan de bedrijfsvoering.
BIO Thema Communicatievoorzieningen Control +Als de noodzakelijke beheersingsmaatregelen binnen de organisatie ontbreken, dan is het niet zeker dat de netwerkomgeving aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en de naleving van deze omgeving toereikend is ingericht. Ook kan niet worden vastgesteld dat gewenste beveiligingsmaatregelen worden nageleefd.
BIO Thema Communicatievoorzieningen Uitvoering +De belangrijkste risico’s van netwerk(diensten) zijn: negatieve beïnvloeding van de beveiligingsniveaus door koppeling van netwerken, illegaal gebruik, onderbrekingen, afluistering van getransporteerde data, kwetsbaarheden in uitvoerbare code en fysieke of logische inbreuk op netwerkelementen.
BIO Thema Huisvesting Informatievoorziening Beleid +Als een door het management uitgevaardigd beleid omtrent de Huisvesting-IV ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een Huisvesting-IV, met als gevolg dat schade aan bedrijfsmiddelen en ongeautoriseerde toegang tot gegevens kan ontstaan.
BIO Thema Huisvesting Informatievoorziening Control +Door het ontbreken van noodzakelijke maatregelen binnen de Huisvesting-IV organisatie is het niet zeker dat een Huisvesting-IV aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en dat de governance van deze omgeving toereikend is ingericht. Tevens kan niet vastgesteld worden dat de gewenste maatregelen worden nageleefd.
BIO Thema Huisvesting Informatievoorziening Uitvoering +Als naleving van specifieke normen, omgezet in eisen voor de inrichting en exploitatie van rekencentra niet wordt gerealiseerd, dan ontstaan er continuiteit-, vertrouwelijkheid- en integriteitsrisico’s, zoals uitval van bedrijfsfuncties, datalekken en verminking van cruciale persoonsinformatie of bedrijfsgegevens.
BIO Thema Serverplatform Beleid +Als de juiste beleidsaspecten voor de inrichting en het onderhoud van het serverplatform ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan een veilige inrichting en exploitatie van de systemen die op dit serverplatform draaien. Daardoor komt de informatievoorziening van de organisatie als geheel in gevaar en bestaat er een grote kans op datalekken.
BIO Thema Serverplatform Control +Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de IT-Leverancier is het niet zeker of de ontwikkel- en onderhoud- administratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en dat de governance van deze omgeving toereikend is ingericht. Ook kan dan niet worden vastgesteld dat de gewenste maatregelen worden nageleefd.
BIO Thema Serverplatform Uitvoering +Wanneer adequate protectiefuncties voor het serverplatform ontbreken, ontstaan er risico’s op het gebied van virus- en malwarebesmetting, dataverlies of datalekkage. Wanneer meer functionaliteit is ingeschakeld dan nodig is voor de bedrijfsvoering, dan nemen risico’s van diefstal of inbreuk toe. Wanneer er onvoldoende zoneringfuncties zijn geactiveerd, kunnen invloeden van buitenaf de dienstverlening via computers of netwerken onmogelijk maken. Hiaten in de systeemketens zoals Single points of Failure (SpoF), veroorzaken continuïteitsproblemen en maken 7x24 uur beschikbaarheidgaranties praktisch onmogelijk.
BIO Thema Toegangsbeveiliging Beleid +Als een door het management uitgevaardigd toegangsbeleid ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van de toegang tot ICT voorzieningen en ruimten waar de voorzieningen zich bevinden. Dit zal een negatieve impact hebben op het bereiken van doelstellingen voor toegangbeveiliging.
BIO Thema Toegangsbeveiliging Control +Als de noodzakelijke maatregelen binnen de organisatie ontbreken, dan is het niet zeker dat de autorisatieomgeving aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en dat de naleving van deze omgeving toereikend is ingericht. Tevens kan er niet worden vastgesteld dat de gewenste maatregelen worden nageleefd.
BIO Thema Toegangsbeveiliging Uitvoering +Wanneer een adequate toegangbeveiliging tot ruimten en informatiefaciliteiten ontbreekt, dan bestaat het risico dat onbevoegden zich toegang kunnen verschaffen tot faciliteiten en data en/of dat gebruikers met te ruime bevoegdheden ongewenste acties kunnen uitvoeren. Uitvoeringsobjecten toegangbeveiliging en Normen. Binnen het uitvoeringsdomein worden de in onderstaande figuur vermelde onderwerpen uitgewerkt. [[Afbeelding:Thema Toegangbeveiliging - Objecten gerelateerd aan SIVA basiselementen Uitvoering domein.png|thumb|500px|none|alt=”Overzicht van de objecten voor toegangbeveiliging in het Uitvoering domein”]]
Bedrijfsmiddelen inventaris +Er kan geen tijdige actie worden genomen wanneer omstandigheden het vereisen.
Bedrijfsmiddelen verwijdering +Het ontbreken van procedures voor de behandeling van bedrijfsmiddelen kan misbruik van bedrijfsmiddelen in de hand werken.
Bekabeling +Het bekabelingsysteem zou mogelijk misbruik kunnen worden.
Beoordeling toegangsrechten +Het ontbreken van controle op de toegangsrechten worden afwijkingen in het autorisatieproces niet gesignaleerd en kan ongemerkt vervuiling optreden. Hierdoor bestaat het risico dat onbevoegden informatie kunnen inzien en/of manipuleren.
Beveiligen van de verwerking van persoonsgegevens +Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.
(vorige 25) (volgende 25)
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen