80
U

Eigenschap:Risico

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelNORA beveiliging en privacy
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingBeschrijf hier het risico dat het ISOR Object probeert te mitigeren
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Risico" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

A
Apparatuur positionering +Het voorkomen van verlies, schade, diefstal of compromitteren van bedrijfsmiddelen en onderbreking van de bedrijfsactiviteiten.  +
Apparatuur verwijdering +Informatie kan in ongeautoriseerde handen komen.  +
Applicatieontwikkeling Beleid +Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.  +
Applicatieontwikkeling Control +Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de Leverancier is het niet zeker of de ontwikkel- en onderhoudsadministratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en of de governance van deze omgeving toereikend is ingericht. Evenmin kan worden vastgesteld of de gewenste maatregelen worden nageleefd.  +
Applicatieontwikkeling Uitvoering +Wanneer adequate normen voor applicatieontwikkeling en -onderhoud ontbreken, bestaat het risico dat deze activiteiten plaatsvinden op basis van onjuiste gronden of dat het fundament waarop deze activiteiten steunen niet aan het juiste beveiligingsniveau voldoet. Zo kan door het ontbreken van richtlijnen en procedures voor activiteiten binnen de verschillende omgevingen software in de productieomgeving geïnstalleerd worden die fouten bevat en waardoor productiegegevens gecorrumpeerd kunnen worden.  +
Autorisatie +Door het niet beperken van toegang tot informatie en functies van toepassingssystemen kunnen ongewenste wijzigingen in een informatiesysteem worden aangebracht.  +
Autorisatieproces +De mogelijkheid bestaat dat enerzijds gebruikers/beheerders niet de juiste autorisaties krijgen toegewezen en anderzijds kan het ontbreken van coördinatie in het muteren van de autorisaties van gebruikers/beheerders leiden tot onjuiste autorisaties.  +
Autorisatievoorzieningen +Door het ontbreken van autorisatievoorzieningen is het mogelijk dat vervuiling optreedt bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens.  +
B
BIO Thema Toegangsbeveiliging Beleid +Als een door het management uitgevaardigd toegangsbeleid ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van de toegang tot ICT-voorzieningen en ruimten waar de voorzieningen zich bevinden. Dit zal een negatieve impact hebben op het bereiken van doelstellingen voor toegangsbeveiliging.  +
Bedrijfsmiddelen inventaris +Er kan geen tijdige actie worden genomen wanneer omstandigheden het vereisen.  +
Bedrijfsmiddelen verwijdering +Het ontbreken van procedures voor de behandeling van bedrijfsmiddelen kan misbruik van bedrijfsmiddelen in de hand werken.  +
Beheersorganisatie toegangsbeveiliging +De beheerorganisatie is niet effectief ingericht waardoor het toegangbeveiligingssysteem niet optimaal functioneert.  +
Bekabeling +Het bekabelingsysteem zou mogelijk misbruik kunnen worden.  +
Beoordeling toegangsrechten +Door het ontbreken van controle op de toegangsrechten worden afwijkingen in het autorisatieproces niet gesignaleerd en kan ongemerkt vervuiling optreden. Hierdoor bestaat het risico dat onbevoegden informatie kunnen inzien en/of manipuleren.  +
Beoordelingsrichtlijnen en procedures +Onvoldoende mogelijkheden om vast te stellen of de controle-activiteiten gestructureerd plaatsvinden.  +
Beveiligen van de verwerking van persoonsgegevens +Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.  +
Beveiligingsfaciliteiten ruimten +Niet-geautoriseerden kunnen zich toegang verschaffen tot ruimten en schade aanrichten aan de eigendommen van de organisatie.  +
Beveiligingsfunctie +Door het ontbreken van de beveiligingsfunctie is het mogelijk dat activiteiten m.b.t. toegangsbeveiliging ongecoördineerd, onjuist of niet tijdig worden uitgevoerd, of dat afwijkingen niet leiden tot corrigerende acties.  +
Bewaren van persoonsgegevens +Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen.  +
C
Certificering +Continuiteits- of datalek-schade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting-IV.  +
Clouddiensten Beleid +Als de juiste beleidsaspecten voor inrichting en onderhoud van de clouddiensten ontbreken, dan bestaat het risico dat onvoldoende sturing wordt gegeven aan een veilige inrichting en exploitatie van deze diensten. Daardoor komt de informatievoorziening van de organisatie als geheel in gevaar en bestaat er een reële kans dat datalekken optreden.  +
Clouddiensten Control +Bij het ontbreken van de noodzakelijke maatregelen binnen de CSP is het niet zeker of de ontwikkeling en het onderhoud van de IT-componenten aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en dat de governance van de clouddiensten toereikend is ingericht. Ook kan niet worden vastgesteld of de gewenste maatregelen worden nageleefd.  +
Clouddiensten Uitvoering +Als bij het aangaan of gedurende het toepassen van clouddiensten, adequate beveiligingsfuncties, het in de contracten benoemen van deze functies en de regie op naleving van de afspraken ontbreken, dan ontstaan continuïteitsrisico’s en mogelijk, datalekken of misbruik van gevoelige data. In [[BIO_Thema_Clouddiensten/Cloudbeveiligingsprincipes_binnen_het_beleidsaspect|Cloudbeveiligingsprincipes binnen het beleidsaspect]], [[BIO_Thema_Clouddiensten/Cloudbeveiligingsprincipes_binnen_het_uitvoeringsaspect|Cloudbeveiligingsprincipes binnen het uitvoeringsaspect]] en [[BIO_Thema_Clouddiensten/Cloudbeveiligingsprincipes_binnen_het_control-aspect|Cloudbeveiligingsprincipes binnen het control-aspect]] is per aandachtsgebied aangegeven welke risico’s relevant zijn.  +
Communicatievoorzieningen Beleid +Als gericht beleid hiervoor ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van de communicatievoorzieningen, met als mogelijk gevolg het ontstaan van datalekken en substantiële schade aan de bedrijfsvoering.  +
Communicatievoorzieningen Control +Als de noodzakelijke beheersingsmaatregelen binnen de organisatie ontbreken, dan is het niet zeker dat de netwerkomgeving aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en de naleving van deze omgeving toereikend is ingericht. Ook kan niet worden vastgesteld dat gewenste beveiligingsmaatregelen worden nageleefd.  +