In de risicodatabase kan je eenvoudig zoeken naar bestaande bevindingen. Daarbij maakt het dynamisch linken naar klantnamen het hergebruik van bevindingen eenvoudig. Hierdoor kan je hergebruiken wat je eerder hebt gebruikt en je hebt de mogelijkheid om het klant specifiek te maken.
Deze functionaliteit is beschikbaar in zowel het Nederlands als het Engels.
Een nieuw risico aanmaken
Meer informatie over de risico-eigenschappen
Categorie
We ondersteunen in de hoofddatabase verschillende soorten categorieën:
Webapplicatie
Infrastructuur
Cloud resource
Mobiele app
Wi-fi
Broncode
Beschrijving
Hier kun je een uitgebreidere uitleg geven over het risico en bijvoorbeeld voor de klant verduidelijken waar het risico over gaat.
CVSS 3.1
Via de CVSS krijgen kwetsbaarheden op een schaal van één tot en met tien een score, waarbij tien het hoogst is. Zo is meteen zichtbaar hoe ernstig een kwetsbaarheid is. Hier staat uitgebreid uitgelegd wat de score inhoudt. https://www.sans.org/blog/what-is-cvss/ Hieronder vind je een afbeelding van een mogelijk risico.
Baseline Informatiebeveiliging Overheid (BIO)
Binnen de risicodatabase is ook de Baseline Informatiebeveiliging Overheid (BIO) toegevoegd. Deze BIO wordt gebruikt binnen de overheid op het gebied van informatiebeveiliging. De volledige BIO is verwerkt en hierdoor is het gemakkelijk om iets toe te voegen. Dit kan er dan als volgt uitzien.
ASVS (Application Security Verification Levels)
De ASVS is een lijst met beveiligingsvereisten en -controles. Hierdoor is het inzichtelijk of en waar er risico’s zijn.
Aanbeveling
Hier kan je aangeven welke aanbevelingen er zijn voor een bepaald risico. Ook kan je deze aanbevelingen nader toelichten.
Notities
Ruimte voor opmerkingen die niet op een andere plaats kunnen.
Reproducties
