FINAAL CONCEPT
Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
DR.28 - Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden
Â
Omschrijving
Â
ID | DR.28 |
---|---|
Bedreiging (Gebeurtenis) | Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden. |
Oorzaak | Doordat externe partijen / leveranciers hun informatieveiligheid niet op orde hebben, kunnen inbreuken ontstaan op de informatie waar zij toegang tot hebben (bv: onvoldoende scheidingsmechanismen tussen verschillende klanten van de cloud). |
Kwetsbaarheid | Â |
Gevolg (Impact) | Â |
Categorie | Toegang tot informatie |
Niveau | Strategisch (op niveau van entiteit) |
BIV | VERTROUWELIJKHEID |
Gerelateerde ISO27001 Beheersmaatregelen |
Â
Â
Dit is een document voor intern gebruik.