beveiligingscontext - Infinite Lexicon - Infinite Lexicon

beveiligingscontext

Beveiligingscontext is het geheel van omstandigheden, beperkingen en vereisten die security-beslissingen rond een systeem, dienst of proces sturen. Het bepaalt welke bedreigingen relevant zijn, welke kwetsbaarheden prioriteit zijn en welke controles en maatregelen passend zijn.

Belangrijke elementen van de beveiligingscontext zijn onder meer de activa en hun waarde, de aard en zwaarte

De context wordt gebruikt bij risicobeoordeling, het selecteren van beveiligingsmaatregelen, het ontwerpen van de architectuur, en

Voorbeelden zijn een cloud-omgeving met een gedeelde verantwoordelijkheid met de leverancier, of een ziekenhuisinformatiesysteem dat aan

---

persoonsgegevens,

Gegevensbescherming),

implementatieomgeving

belanghebbenden

beschikbaarheid,

vertrouwelijkheid.

omgevingsfactoren

datahandling-beleid.

beveiligingsbehoeften

software-updates,

personeelswisselingen,

bedrijfsomgeving,

beveiligingscontext

beveiligingscontext

risicogebaseerde

besluitvorming,