/
IM_SD.20


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.20

  • GEVALIDEERD

    • Implementatiemaatregel

    Nieuwe technologie MOET worden geanalyseerd op veiligheidsrisico’s en het ontwerp MOET worden beoordeeld aan de hand van bekende aanvalspatronen. 

    De volgende aspecten MOETEN worden in acht genomen:

    • Voorbereiding en informatieverzameling: begin met het verzamelen van gedetailleerde informatie over de nieuwe technologie, inclusief architectuur, functionaliteiten, en interacties met andere systemen;

    • Aanvalsoppervlak identificatie: identificeer het aanvalsoppervlak van de nieuwe technologie;

    • Analyse van gekende aanvalspatronen: integreer kennis van bekende aanvalspatronen en dreigingen specifiek voor de technologie of vergelijkbare systemen;

    • Risico-identificatie en beoordeling: combineer de informatie uit de vorige stappen om specifieke risico's te identificeren en voer het risicobeheersproces uit.

    Onderwerp

    Veilige systeemarchitectuur en technische uitgangspunten

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.