--

Risico-analyse is leidend

Principe.png
Een principe is een normatieve eigenschap van alle systemen in een gegeven situatie of van de wijze waarop die systemen worden gerealiseerd.

Eigenschappen

CategoriePrincipe
StatementBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
MotivatieTekstDe integriteit en vertrouwelijkheid van informatie moet worden bewaakt. De risicoclassificatie van informatie bepaalt welke maatregelen moeten worden genomen om de beschikbaarheid, integriteit en vertrouwelijkheid te bewaken. Het overmatig beveiligen van informatie kost onnodige inspanning en verhoogt de drempel voor gebruikers.
ImplicatieTekstEr wordt voor gegevens en/of applicaties een risico-analyse uitgevoerd om het risicoprofiel expliciet te maken. Gegevens zijn voorzien van een BIV-classificatie welke aangeeft welke mate van beschikbaarheid, integriteit en vertrouwelijkheid gewenst is. Applicaties met een hoog risicoprofiel zijn niet toegankelijk voor identiteiten waarin een laag vertrouwen is (zoals social accounts). De fijnmazigheid van rollen en autorisaties om toegang te krijgen binnen applicaties is afhankelijk van hun risicoprofiel. Op basis van een hoog risicoprofiel kan zowel voor toegang tot de applicatie als voor toegang binnen applicaties (step-up) sterke authenticatie verlangt worden.
ArchitectuurdomeinData, Application, Technology
ThemaInformatiebeveiliging, Identity- en accessmanagement
KwaliteitseigenschapFunctionality


Relaties

VertrekpuntRelatieEindpunten


Afgeleide relaties

VertrekpuntRelatieEindpunt


XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links