null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Current »

Een dreiging is een gebeurtenis of activiteit die een risico vormt voor de vertrouwelijkheid, integriteit of beschikbaarheid van informatie. Dreigingen kunnen van menselijke, natuurlijke of technische aard zijn. Een dreiging kan grote gevolgen hebben voor de organisatie. Daarom is het belangrijk om dreigingen te identificeren, te evalueren en te beheersen, en vormen ze dus een belangrijke basis in het bepalen van het informatieveiligheidsbeleid.

 OP DEZE PAGINA

Omschrijving

ID

DR.02

Bedreiging (Gebeurtenis)
Er bestaat een kans op:

Lijnmanagers nemen hun verantwoordelijkheid voor informatieveiligheid niet.

Oorzaak
Veroorzaakt door:

Lijnmanagers zorgen er onvoldoende voor dat informatieveiligheid binnen hun afdeling op de juiste manier wordt ingevuld. Het eigenaarschap van informatiesystemen is niet goed belegd. Informatieveiligheid vormt geen vast onderdeel van projecten, wijzigingen, nieuwe producten, etc.

Kwetsbaarheid
Omwille van:

Gevolg (Impact)
Met als gevolg:

Categorie

Verantwoordelijkheid

Niveau

Tactisch (op niveau van afdeling)

BIV

VERTROUWELIJKHEID INTEGRITEIT BESCHIKBAARHEID

Gerelateerde Beleidsdomeinen

/wiki/spaces/ISMS/pages/6329501018

IT Service management

Conformiteitsbeheer

Informatiebescherming

Leveranciersrelaties

Personeelsbeveiliging

Gerelateerde ISO27001 Beheersmaatregelen
Filter by label

There are no items with the selected labels at this time.



  • No labels

null

Dit is een document voor intern gebruik.