Eigenschap:Risico

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Beschrijf hier het risico dat het ISOR Object probeert te mitigeren
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 202050100250500volgende 20
Showing 20 pages using this property.
(
(Software)configuratiebeheer +
De softwareconfiguratie-items zijn onbetrouwbaar (niet juist en niet volledig).  +
A
Analyse en specificatie informatiebeveiligingseisen +
Het ontbreken van informatiebeveiligingseisen voor nieuwe of uit te breiden informatiesystemen.  +
Analyse en specificatie informatiesysteem +
In het technisch ontwerp en verder zijn niet alle noodzakelijke functionele eisen meegenomen.  +
Apparatuur-onderhoud +
Schade door ongeautoriseerde toegang en onvoldoende beschikbaarheid van falende apparatuur.  +
Apparatuur-positionering +
Verlies, schade, diefstal of compromitteren van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten.  +
Apparatuur-verwijdering +
In ongeautoriseerde handen komen van gevoelige gegeven en software.  +
Applicatie-architectuur +
De werking van de applicatie is onbetrouwbaar.  +
Applicatie-ontwerp +
In het applicatieontwerp ontbreekt vereiste informatie.  +
Applicatiebouw +
De opgeleverde programmuurcode is niet veilig.  +
Applicatiefunctionaliteit +
Het informatiesysteem ondersteunt het betreffende bedrijfsproces niet maximaal.  +
Applicatiekoppeling +
Aantasting van de beschikbaarheid, integriteit en vertrouwelijkheid van data/informatie van de in ontwikkeling zijnde applicatie en/of de daaraan gekoppelde applicatie.  +
Applicatieontwikkeling Beleid +
Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.  +
Applicatieontwikkeling Control +
Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de leverancier is het niet zeker of de ontwikkel- en onderhoudsadministratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoen en of de governance van deze omgeving toereikend is ingericht. Evenmin kan worden vastgesteld of de gewenste maatregelen worden nageleefd.  +
Applicatieontwikkeling Uitvoering +
Wanneer adequate normen voor applicatieontwikkeling en onderhoud ontbreken, bestaat het risico dat deze activiteiten plaatsvinden met onjuiste gronden of dat het fundament waarop deze activiteiten steunen niet aan het juiste beveiligingsniveau voldoen. Zo kan door het ontbreken van richtlijnen en procedures voor activiteiten binnen de verschillende omgevingen software in de productieomgeving geïnstalleerd worden die fouten bevat waardoor productiegegevens ernstig aangetast kunnen worden.  +
Application Programming Interface (API) +
Gegevens kunnen niet uitgewisseld worden.  +
Authenticatie +
Onbevoegde personen krijgen toegang tot de data in het softwarepakket.  +
Autorisatie +
Door het niet beperken van toegang tot informatie en functies van toepassingssystemen kunnen ongewenste wijzigingen in een informatiesysteem worden aangebracht.  +
Autorisatiebeheer +
Misbruik van gegevens in een softwarepakket.  +
Autorisatieproces +
De mogelijkheid bestaat dat enerzijds gebruikers/beheerders niet de juiste autorisaties krijgen toegewezen en anderzijds kan het ontbreken van coördinatie in het muteren van de autorisaties van gebruikers/beheerders leiden tot onjuiste autorisaties.  +
Autorisatievoorziening +
Er treedt vervuiling op bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens.  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Risico&oldid=50577"