76
U

Eigenschap:Risico

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelNORA beveiliging en privacy
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingBeschrijf hier het risico dat het ISOR Object probeert te mitigeren
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Risico" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

A
Apparatuur positionering +Het voorkomen van verlies, schade, diefstal of compromitteren van bedrijfsmiddelen en onderbreking van de bedrijfsactiviteiten.  +
Apparatuur verwijdering +Informatie kan in ongeautoriseerde handen komen.  +
Applicatieontwikkeling Beleid +Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.  +
Applicatieontwikkeling Control +Door het ontbreken van noodzakelijke maatregelen binnen de organisatie van de Leverancier is het niet zeker of de ontwikkel- en onderhoudsadministratie aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en of de governance van deze omgeving toereikend is ingericht. Evenmin kan worden vastgesteld of de gewenste maatregelen worden nageleefd.  +
Applicatieontwikkeling Uitvoering +Wanneer adequate normen voor applicatieontwikkeling en -onderhoud ontbreken, bestaat het risico dat deze activiteiten plaatsvinden op basis van onjuiste gronden of dat het fundament waarop deze activiteiten steunen niet aan het juiste beveiligingsniveau voldoet. Zo kan door het ontbreken van richtlijnen en procedures voor activiteiten binnen de verschillende omgevingen software in de productieomgeving geïnstalleerd worden die fouten bevat en waardoor productiegegevens gecorrumpeerd kunnen worden.  +
Autorisatievoorzieningsfaciliteiten +Door het ontbreken van autorisatievoorzieningsmiddelen is het mogelijk dat vervuiling optreedt bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens.  +
B
BIO Thema Toegangbeveiliging Beleid +Als een door het management uitgevaardigd toegangsbeleid ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van de toegang tot ICT-voorzieningen en ruimten waar de voorzieningen zich bevinden. Dit zal een negatieve impact hebben op het bereiken van doelstellingen voor toegangsbeveiliging.  +
Bedrijfsmiddelen inventaris +Er kan geen tijdige actie worden genomen wanneer omstandigheden het vereisen.  +
Bedrijfsmiddelen verwijdering +Het ontbreken van procedures voor de behandeling van bedrijfsmiddelen kan misbruik van bedrijfsmiddelen in de hand werken.  +
Bekabeling +Het bekabelingsysteem zou mogelijk misbruik kunnen worden.  +
Beoordeling toegangsrechten +Het ontbreken van controle op de toegangsrechten worden afwijkingen in het autorisatieproces niet gesignaleerd en kan ongemerkt vervuiling optreden. Hierdoor bestaat het risico dat onbevoegden informatie kunnen inzien en/of manipuleren.  +
Beveiligen van de verwerking van persoonsgegevens +Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens.  +
Beveiligingsfaciliteiten ruimten +Ongeautoriseerden kunnen zich toegang verschaffen tot ruimten en schade aanrichten aan de eigendommen van de organisatie.  +
Beveiligingsfunctie toegangbeveiliging +Door het ontbreken van de beveiligingsfunctie is het mogelijk dat activiteiten mbt toegangbeveiliging ongecoördineerd, onjuist of niet tijdig worden uitgevoerd, of dat afwijkingen niet leiden tot corrigerende acties.  +
Beveiligingsorganisatie +Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering.  +
Bewaren van persoonsgegevens +Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen.  +
C
Certificering +Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting Informatievoorziening.  +
Communicatievoorzieningen Beleid +Als gericht beleid hiervoor ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van de communicatievoorzieningen, met als mogelijk gevolg het ontstaan van datalekken en substantiële schade aan de bedrijfsvoering.  +
Communicatievoorzieningen Control +Als de noodzakelijke beheersingsmaatregelen binnen de organisatie ontbreken, dan is het niet zeker dat de netwerkomgeving aan de beoogde organisatorische en beveiligingsvoorwaarden voldoet en de naleving van deze omgeving toereikend is ingericht. Ook kan niet worden vastgesteld dat gewenste beveiligingsmaatregelen worden nageleefd.  +
Communicatievoorzieningen Uitvoering +De belangrijkste risico’s van netwerk(diensten) zijn: negatieve beïnvloeding van de beveiligingsniveaus door koppeling van netwerken, illegaal gebruik, onderbrekingen, afluistering van getransporteerde data, kwetsbaarheden in uitvoerbare code en fysieke of logische inbreuk op netwerkelementen.  +
Continuiteitsmanagement +Onnodig lange uitval van businessactiviteiten na calamiteiten, waardoor bedrijfsdoelstellingen niet worden gehaald.  +
Contractmanagement +Schade door gebrek aan toetsmiddelen voor de Huisvestingsorganisatie om vast te stellen of de voorzieningen juist zijn en of deze aan het juiste beveiligingsniveau voldoen.  +
Controle richtlijn +Niet tijdig de juiste maatregelen kunnen treffen.  +
Cryptografie bij authenticatie +Als door ontoereikend cryptgrafiebeleid authenticatiegeheimen ontrafeld kunnen worden, dan is de vertrouwelijkheid en integriteit van data niet data niet te garanderen.  +
D
Doelbinding gegevensverwerking +Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.  +