Implementatiemaatregel | Voor alle informatieassets geldt het volgende: Bij inrichting: Projecten die nieuwe producten en diensten ontwikkelen en inrichten MOETEN een behandelplan hebben gebaseerd op de uitkomst van de risicobeoordeling; Bij verandering informatieasset: Behandelplannen MOETEN herzien worden bij veranderingen zoals de status van geplande mitigatie en verandering (van effectiviteit) van beheersmaatregelen; Bij verandering van organisatie: Behandelplannen MOETEN herzien worden bij organisatorische verandering waar het eigenaarschap van risico’s en maatregelen is gewijzigd; Bij verandering risicoprofiel: Risicobeoordeling MOETEN opnieuw worden uitgevoerd bij functionele of technische veranderingen binnen het product of dienst en/of nieuwe en veranderende dreigingen.
|
|---|
Onderwerp | Risicobehandeling: Aanleiding en frequentie |
|---|
| |
|---|
BIV | | Status |
|---|
| colour | Yellow |
|---|
| title | BESCHIKBAARHEID |
|---|
|
| Status |
|---|
| colour | Blue |
|---|
| title | VERTROUWELIJKHEID |
|---|
|
|
|---|
Type maatregel | |
|---|
Cybersecurityconcept | |
|---|
Beleidsdomein | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "beleidsdomeinen" and label = "risicobeheer" and space = currentSpace ( ) |
|---|
|
|
|---|
ISO 27001:2022 | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "iso" and label in ( "iso_6-1-3" , "iso_8-3" ) and space = currentSpace ( ) |
|---|
|
|
|---|
Dreigingen | |
|---|
