Home

beveiligingscontext

Beveiligingscontext is het geheel van omstandigheden, beperkingen en vereisten die security-beslissingen rond een systeem, dienst of proces sturen. Het bepaalt welke bedreigingen relevant zijn, welke kwetsbaarheden prioriteit zijn en welke controles en maatregelen passend zijn.

Belangrijke elementen van de beveiligingscontext zijn onder meer de activa en hun waarde, de aard en zwaarte

De context wordt gebruikt bij risicobeoordeling, het selecteren van beveiligingsmaatregelen, het ontwerpen van de architectuur, en

Voorbeelden zijn een cloud-omgeving met een gedeelde verantwoordelijkheid met de leverancier, of een ziekenhuisinformatiesysteem dat aan

---

van
persoonsgegevens,
de
nieuwe
of
bestaande
regelgeving
(zoals
Algemene
Verordening
Gegevensbescherming),
de
implementatieomgeving
(on-premises,
cloud,
hybride),
de
technologische
stack
en
de
architectuur,
de
betrokken
belanghebbenden
en
hun
rollen,
en
de
operationele
eisen
zoals
beschikbaarheid,
integriteit
en
vertrouwelijkheid.
Ook
de
mogelijke
fysieke
omgevingsfactoren
en
de
gewenste
niveaus
van
privacy,
beveiliging
en
compliance
spelen
mee.
het
bepalen
van
toegangs-
en
datahandling-beleid.
Omdat
beveiligingsbehoeften
veranderen
door
bijvoorbeeld
software-updates,
personeelswisselingen,
veranderingen
in
wet-
en
regelgeving
of
een
wijziging
in
de
bedrijfsomgeving,
is
de
beveiligingscontext
dynamisch
en
vereist
periodieke
herziening.
strengere
privacy-eisen
moet
voldoen
en
waar
toegang
strikt
geaudit
moet
worden.
Het
opbouwen
van
een
duidelijke
beveiligingscontext
ondersteunt
risicogebaseerde
besluitvorming,
governance
en
veerkracht.