Alle invalshoeken: verschil tussen versies
k (tekstuele aanpassing) |
k (titel toegevoegd) |
||
(7 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
__TOC__ | __TOC__ | ||
</includeonly> | </includeonly> | ||
De [[ISOR (Information Security Object Repository)]] bevat normenkaders waarin | De [[ISOR (Information Security Object Repository)]] bevat [[Alle normenkaders|normenkaders]] waarin [[Beveiligingsprincipes|beveiligingsprincipes]] of [[privacyprincipes|privacyprincipes]] en onderliggende [[Alle normen|normen]] zijn beschreven. Deze zijn conform de [[SIVA-methode|SIVA-methodiek]] ingedeeld naar [[Beveiligingsaspect Beleid|Beleid]], [[Beveiligingsaspect Uitvoering|Uitvoering]] of [[Beveiligingsaspect Control|Control]] en geordend naar één van de volgende invalshoeken: [[IFGS Intentie|Intentie]], [[IFGS Functie|Functie]], [[IFGS Gedrag|Gedrag]] of [[IFGS Structuur|Structuur]]. Vanuit elke invalshoek wordt een specifieke verzameling objecten geïdentificeerd. | ||
==Relaties tussen invalshoeken== | |||
<imagemap> | <imagemap> | ||
Bestand:Relaties_IFGS.png|Afbeelding onderlinge relaties Intentie, Functie, Gedrag en Structuur|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.|300px | Bestand:Relaties_IFGS.png|Afbeelding onderlinge relaties Intentie, Functie, Gedrag en Structuur|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.|300px | ||
Regel 22: | Regel 23: | ||
* 'Structuur' effectueert 'Gedrag'. | * 'Structuur' effectueert 'Gedrag'. | ||
==Uitleg invalshoeken== | |||
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur. | |||
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur | |||
===Intentie=== | ===Intentie=== | ||
Het waarom-aspect, ofwel de bestaansreden van een organisatie. | Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden hiervan zijn: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen. | ||
Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen. | |||
===Functie=== | ===Functie=== | ||
Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. | Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden hiervan zijn: organisatorische en technische functies, processen, taken en taakvereisten. | ||
Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten. | |||
===Gedrag=== | ===Gedrag=== | ||
Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. | Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden hiervan zijn: actor, object, interactie, toestand, eigenschap en historie. | ||
Voorbeelden: actor, object, interactie, toestand, eigenschap en historie | |||
===Structuur=== | ===Structuur=== | ||
Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. | Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden hiervan zijn: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment. | ||
Voorbeelden: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment. | |||
De relaties tussen de objecten vanuit de invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek. | De relaties tussen de objecten vanuit de invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek. | ||
==Invalshoeken niet gebruikt bij | |||
De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het [[SIVA-methode|SIVA- | ==Invalshoeken niet gebruikt bij De Privacy Baseline== | ||
De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het [[SIVA-methode|SIVA-methodiek]] en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van [[de Privacy Baseline]] niet gebruikt: het object is immers niet Privacy, maar de Privacy''wet.'' Het is niet de opzet geweest om de wet te toetsen op volledigheid en consistentie. De opzet van de Baseline is de gebruiker een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld. | |||
<noinclude> | <noinclude> | ||
==Overzicht Principes naar invalshoek== | ==Overzicht Principes naar invalshoek== | ||
De onderstaande tabel geeft een overzicht van alle principes per invalshoek. | |||
{{#ask:[[Categorie:Beveiligingsprincipes]]OR[[Categorie:Privacyprincipes]] | {{#ask:[[Categorie:Beveiligingsprincipes]]OR[[Categorie:Privacyprincipes]] | ||
| ?Invalshoek | | ?Invalshoek | ||
Regel 61: | Regel 57: | ||
}} | }} | ||
==Overzicht Normen naar invalshoek== | ==Overzicht Normen naar invalshoek== | ||
De onderstaande tabel bevat alle normen per invalshoek. | |||
{{#ask:[[Categorie:Normen]] | {{#ask:[[Categorie:Normen]] | ||
| ?Invalshoek | | ?Invalshoek |
Huidige versie van 15 nov 2021 om 14:11
De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligingsprincipes of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar één van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur. Vanuit elke invalshoek wordt een specifieke verzameling objecten geïdentificeerd.
Relaties tussen invalshoeken[bewerken]
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' wordt geëffectueerd door 'Functie'.
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
- 'Structuur' effectueert 'Gedrag'.
Uitleg invalshoeken[bewerken]
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur.
Intentie[bewerken]
Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden hiervan zijn: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.
Functie[bewerken]
Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden hiervan zijn: organisatorische en technische functies, processen, taken en taakvereisten.
Gedrag[bewerken]
Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden hiervan zijn: actor, object, interactie, toestand, eigenschap en historie.
Structuur[bewerken]
Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden hiervan zijn: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment.
De relaties tussen de objecten vanuit de invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.
Invalshoeken niet gebruikt bij De Privacy Baseline[bewerken]
De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-methodiek en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheid en consistentie. De opzet van de Baseline is de gebruiker een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.
Overzicht Principes naar invalshoek[bewerken]
De onderstaande tabel geeft een overzicht van alle principes per invalshoek.
Overzicht Normen naar invalshoek[bewerken]
De onderstaande tabel bevat alle normen per invalshoek.