Alle invalshoeken: verschil tussen versies
(TOC (in non-include)) |
(correctie query) |
||
Regel 1: | Regel 1: | ||
<includeonly> | <includeonly> | ||
==Uitleg indeling== | ==Uitleg indeling== | ||
</includeonly> | </includeonly> | ||
De [[ISOR (Information Security Object Repository)]] bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de [[SIVA-methode]] ingedeeld naar [[Beveiligingsaspect Beleid|Beleid]], [[Beveiligingsaspect Uitvoering|Uitvoering]] of [[Beveiligingsaspect Control|Control]] en geordend naar een van de volgende invalshoeken: [[IFGS Intentie|Intentie]], [[IFGS Functie|Functie]], [[IFGS Gedrag|Gedrag]], [[IFGS Structuur|Structuur]]. | De [[ISOR (Information Security Object Repository)]] bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de [[SIVA-methode]] ingedeeld naar [[Beveiligingsaspect Beleid|Beleid]], [[Beveiligingsaspect Uitvoering|Uitvoering]] of [[Beveiligingsaspect Control|Control]] en geordend naar een van de volgende invalshoeken: [[IFGS Intentie|Intentie]], [[IFGS Functie|Functie]], [[IFGS Gedrag|Gedrag]], [[IFGS Structuur|Structuur]]. | ||
Regel 43: | Regel 42: | ||
De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek. | De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek. | ||
<noinclude> | <noinclude> | ||
==Overzicht Principes naar invalshoek== | ==Overzicht Principes naar invalshoek== | ||
{{#ask:[[Categorie: | NB: De Privacy Baseline bevat [nog] geen duiding van de invalshoeken. | ||
{{#ask:[[Categorie:Privacyprincipes]]OR[[Categorie:Beveiligingsprincipes]] | |||
| ?Invalshoek | | ?Invalshoek | ||
| ?ID | | ?ID | ||
Regel 58: | Regel 57: | ||
}} | }} | ||
==Overzicht Normen naar invalshoek== | ==Overzicht Normen naar invalshoek== | ||
NB: De Privacy Baseline bevat [nog] geen duiding van de invalshoeken. | |||
{{#ask:[[Categorie:Normen]] | {{#ask:[[Categorie:Normen]] | ||
| ?Invalshoek | | ?Invalshoek |
Versie van 9 apr 2018 16:52
De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag, Structuur.
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' ('Doel') wordt geëffectueerd door 'Functie';
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag';
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur';
- 'Structuur' effectueert 'Gedrag'.
Uitleg[bewerken]
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:
Intentie[bewerken]
Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.
Functie[bewerken]
Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.
Gedrag[bewerken]
Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die voor de van organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.
Structuur[bewerken]
Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment.
De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.
Overzicht Principes naar invalshoek[bewerken]
NB: De Privacy Baseline bevat [nog] geen duiding van de invalshoeken.
Overzicht Normen naar invalshoek[bewerken]
NB: De Privacy Baseline bevat [nog] geen duiding van de invalshoeken.