IM_RI.03

Implementatiemaatregel	Voor alle informatieassets geldt het volgende: Bij inrichting: Projecten die nieuwe producten en diensten ontwikkelen en inrichten MOETEN een behandelplan hebben gebaseerd op de uitkomst van de risicobeoordeling; Bij verandering informatieasset: Behandelplannen MOETEN herzien worden bij veranderingen zoals de status van geplande mitigatie en verandering (van effectiviteit) van beheersmaatregelen; Bij verandering van organisatie: Behandelplannen MOETEN herzien worden bij organisatorische verandering waar het eigenaarschap van risico’s en maatregelen is gewijzigd; Bij verandering risicoprofiel: Risicobeoordeling MOETEN opnieuw worden uitgevoerd bij functionele of technische veranderingen binnen het product of dienst en/of nieuwe en veranderende dreigingen.
Onderwerp	Risicobehandeling: Aanleiding en frequentie
Informatieklasse	3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF DETECTIEF CORRIGEREND
Cybersecurityconcept	IDENTIFICEREN DETECTEREN REAGEREN
Beleidsdomein	Page: Risicobeheer
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.02 - Lijnmanagers nemen hun verantwoordelijkheid voor informatiebeveiliging niet Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten