Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen
Uit NORA Online
ISOR:Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen
|
Stelling
Bij nieuwe informatiesystemen en bij wijzigingen op bestaande informatiesystemen moet uitgaande van de BIO een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Analyse en specificatie van informatiebeveiligingseisen via de conformiteitsindicator beveiligingseisen.Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.1