Een dreiging is een gebeurtenis of activiteit die een risico vormt voor de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dreigingen kunnen van menselijke, natuurlijke of technische aard zijn. Een dreiging kan grote gevolgen hebben voor de organisatie. Daarom is het belangrijk om dreigingen te identificeren, te evalueren en te beheersen, en vormen ze dus een belangrijke basis in het bepalen van het informatieveiligheidsbeleid.
OP DEZE PAGINA
Omschrijving
ID
DR.29
Bedreiging (Gebeurtenis) Er bestaat een kans op:
Informatie buiten de beschermde omgeving.
Oorzaak Veroorzaakt door:
Informatie die voor toegestaan gebruik meegenomen wordt naar bijvoorbeeld buiten het kantoor wordt niet meer op de juiste wijze beschermd. Denkbij ook aan Bring Your Own Device (BYOD). Dit heeft een impact op de vertrouwelijkheid, maar kan zo ook toegang geven tot informatie zodat deze onbeschikbaar wordt gemaakt en/of gecorumpeerd.
Kwetsbaarheid Omwille van:
Gevolg (Impact) Met als gevolg:
Categorie
Toegang tot informatie
Niveau
Strategisch (op niveau van entiteit)
BIV
VERTROUWELIJKHEIDINTEGRITEITBESCHIKBAARHEID
Gerelateerde ISO27001 Beheersmaatregelen
Filter by label
There are no items with the selected labels at this time.
