Eigenschap:Risico

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Beschrijf hier het risico dat het ISOR Object probeert te mitigeren
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


20 pagina’s gebruiken deze eigenschap.
(
De softwareconfiguratie-items zijn onbetrouwbaar (niet juist en niet volledig).  +
A
Het ontbreken van informatiebeveiligingseisen voor nieuwe of uit te breiden informatiesystemen.  +
In het technisch ontwerp en verder zijn niet alle noodzakelijke functionele eisen meegenomen.  +
Schade door ongeautoriseerde toegang en onvoldoende beschikbaarheid van falende apparatuur.  +
Verlies, schade, diefstal of compromitteren van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten.  +
In ongeautoriseerde handen komen van gevoelige gegeven en software.  +
De werking van de applicatie is onbetrouwbaar.  +
In het applicatieontwerp ontbreekt vereiste informatie.  +
De opgeleverde programmuurcode is niet veilig.  +
Het informatiesysteem ondersteunt het betreffende bedrijfsproces niet maximaal.  +
Aantasting van de beschikbaarheid, integriteit en vertrouwelijkheid van data/informatie van de in ontwikkeling zijnde applicatie en/of de daaraan gekoppelde applicatie.  +
Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.  +
Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de leverancier is het niet zeker of de ontwikkel- en onderhoudsadministratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoen en of de governance van deze omgeving toereikend is ingericht. Evenmin kan worden vastgesteld of de gewenste maatregelen worden nageleefd.  +
Wanneer adequate normen voor applicatieontwikkeling en onderhoud ontbreken, bestaat het risico dat deze activiteiten plaatsvinden met onjuiste gronden of dat het fundament waarop deze activiteiten steunen niet aan het juiste beveiligingsniveau voldoen. Zo kan door het ontbreken van richtlijnen en procedures voor activiteiten binnen de verschillende omgevingen software in de productieomgeving geïnstalleerd worden die fouten bevat waardoor productiegegevens ernstig aangetast kunnen worden.  +
Gegevens kunnen niet uitgewisseld worden.  +
Onbevoegde personen krijgen toegang tot de data in het softwarepakket.  +
Ongewenste wijzigingen worden in een informatiesysteem aangebracht.  +
Misbruik van gegevens in een softwarepakket.  +
Onbevoegden hebben toegang tot informatie van de organisatie.  +
Er treedt vervuiling op bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd. Hierdoor krijgen onbevoegden toegang tot gegevens.  +