Risico-analyse is leidend
ArchiMate-element Risico-analyse is leidend
Elementtype | : | Principle |
Element-id | : | Id-58108741-d46b-03db-c977-570ed13ad9e5 |
ArchiMate-model | : | Generieke Architectuurprincipes |
Label | : | Risico-analyse is leidend |
Statement | : | Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel |
MotivatieTekst | : | De integriteit en vertrouwelijkheid van informatie moet worden bewaakt. De risicoclassificatie van informatie bepaalt welke maatregelen moeten worden genomen om de beschikbaarheid, integriteit en vertrouwelijkheid te bewaken. Het overmatig beveiligen van informatie kost onnodige inspanning en verhoogt de drempel voor gebruikers. |
ImplicatieTekst | : | Er wordt voor gegevens en/of applicaties een risico-analyse uitgevoerd om het risicoprofiel expliciet te maken. Gegevens zijn voorzien van een BIV-classificatie welke aangeeft welke mate van beschikbaarheid, integriteit en vertrouwelijkheid gewenst is. Applicaties met een hoog risicoprofiel zijn niet toegankelijk voor identiteiten waarin een laag vertrouwen is (zoals social accounts). De fijnmazigheid van rollen en autorisaties om toegang te krijgen binnen applicaties is afhankelijk van hun risicoprofiel. Op basis van een hoog risicoprofiel kan zowel voor toegang tot de applicatie als voor toegang binnen applicaties (step-up) sterke authenticatie verlangt worden. |
Architectuurdomein | : | Data, Application, Technology |
Thema | : | Informatiebeveiliging, Identity- en accessmanagement |
Kwaliteitseigenschap | : | Functionality |
ArchiMate-views | : | |
Relaties | : |
Contextdiagram