IM_SD.20

Implementatiemaatregel	Nieuwe technologie MOET worden geanalyseerd op veiligheidsrisico’s en het ontwerp MOET worden beoordeeld aan de hand van bekende aanvalspatronen. De volgende aspecten MOETEN worden in acht genomen: Voorbereiding en informatieverzameling: begin met het verzamelen van gedetailleerde informatie over de nieuwe technologie, inclusief architectuur, functionaliteiten, en interacties met andere systemen; Aanvalsoppervlak identificatie: identificeer het aanvalsoppervlak van de nieuwe technologie; Analyse van gekende aanvalspatronen: integreer kennis van bekende aanvalspatronen en dreigingen specifiek voor de technologie of vergelijkbare systemen; Risico-identificatie en beoordeling: combineer de informatie uit de vorige stappen om specifieke risico's te identificeren en voer het risicobeheersproces uit.
Onderwerp	Toepassingsbeveiligingseisen: Veilige systeemarchitectuur en technische uitgangspunten
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.19 - Misbruik van andermans identiteit Page: DR.24 - Onduidelijkheid over classificatie en bevoegdheden Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.20

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label