IM_SD.20

Implementatiemaatregel	Nieuwe technologie MOET worden geanalyseerd op veiligheidsrisico’s en het ontwerp MOET worden beoordeeld aan de hand van bekende aanvalspatronen. De volgende aspecten MOETEN worden in acht genomen: Voorbereiding en informatieverzameling: begin met het verzamelen van gedetailleerde informatie over de nieuwe technologie, inclusief architectuur, functionaliteiten, en interacties met andere systemen; Aanvalsoppervlak identificatie: identificeer het aanvalsoppervlak van de nieuwe technologie; Analyse van gekende aanvalspatronen: integreer kennis van bekende aanvalspatronen en dreigingen specifiek voor de technologie of vergelijkbare systemen; Risico-identificatie en beoordeling: combineer de informatie uit de vorige stappen om specifieke risico's te identificeren en voer het risicobeheersproces uit.
Onderwerp	Veilige systeemarchitectuur en technische uitgangspunten
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.01 - Gebrek aan sturing op informatiebeveiliging vanuit de directie Page: DR.02 - Lijnmanagers nemen hun verantwoordelijkheid voor informatiebeveiliging niet Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.20

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label