Implementatiemaatregel | Voor alle informatieassets geldt het volgende: Bij inrichting: Projecten die nieuwe producten en diensten ontwikkelen en inrichten MOETEN een behandelplan hebben gebaseerd op de uitkomst van de risicobeoordeling; Bij verandering informatieasset: Behandelplannen MOETEN herzien worden bij veranderingen zoals de status van geplande mitigatie en verandering (van effectiviteit) van beheersmaatregelen; Bij verandering van organisatie: Behandelplannen MOETEN herzien worden bij organisatorische verandering waar het eigenaarschap van risico’s en maatregelen is gewijzigd; Bij verandering risicoprofiel: Risicobeoordeling MOETEN opnieuw worden uitgevoerd bij functionele of technische veranderingen binnen het product of dienst en/of nieuwe en veranderende dreigingen.
|
---|
Onderwerp | Risicobehandeling: Aanleiding en frequentie |
---|
| |
---|
BIV | Status |
---|
colour | Yellow |
---|
title | BESCHIKBAARHEID |
---|
|
Status |
---|
colour | Blue |
---|
title | VERTROUWELIJKHEID |
---|
|
|
---|
Type maatregel | |
---|
Cybersecurityconcept | |
---|
Beleidsdomein | Filter by label (Content by label) |
---|
showLabels | false |
---|
maxCheckbox | false |
---|
showSpace | false |
---|
reverse | false |
---|
cql | label = "beleidsdomeinen" and label = "risicobeheer" and space = currentSpace ( ) |
---|
|
|
---|
ISO 27001:2022 | Filter by label (Content by label) |
---|
showLabels | false |
---|
maxCheckbox | false |
---|
showSpace | false |
---|
reverse | false |
---|
cql | label = "iso" and label in ( "iso_6-1-3" , "iso_8-3" ) and space = currentSpace ( ) |
---|
|
|
---|
Dreigingen | Filter by label (Content by label) |
---|
showLabels | false |
---|
maxCheckbox | false |
---|
sort | title |
---|
showSpace | false |
---|
reverse | false |
---|
cql | label = "dreiging" and label in ( "dr02" , "dr03" ) and space = currentSpace ( ) |
---|
|
|
---|