- Created by Guy Calomme, last modified by Fabrice Meunier on 22 Aug, 2024
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 6 Current »
Een dreiging is een gebeurtenis of activiteit die een risico vormt voor de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dreigingen kunnen van menselijke, natuurlijke of technische aard zijn. Een dreiging kan grote gevolgen hebben voor de organisatie. Daarom is het belangrijk om dreigingen te identificeren, te evalueren en te beheersen, en vormen ze dus een belangrijke basis in het bepalen van het informatieveiligheidsbeleid.
Omschrijving
ID | DR.28b |
|---|---|
Bedreiging (Gebeurtenis) | Onvoldoende monitoring en remediatie van informatieveiligheidsrisico’s bij uitbesteding van werkzaamheden aan derden. |
Oorzaak | Onvoldoende contractuele afspraken en/of niet kunnen migreren naar een andere provider. |
Kwetsbaarheid |
|
Gevolg (Impact) |
|
Categorie | Toegang tot informatie |
Niveau | Strategisch (op niveau van entiteit) |
BIV | BESCHIKBAARHEID |
Gerelateerde Implementatiemaatregelen |
|
Gerelateerde ISO27001 Beheersmaatregelen |
Filter by labelThere are no items with the selected labels at this time. |
- No labels