Beheersmaatregelen: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
Regel 7: | Regel 7: | ||
|?realiseert=Realiseert principe | |?realiseert=Realiseert principe | ||
|sort=realiseert | |sort=realiseert | ||
|mainlabel=Beheersmaatregel}} | |mainlabel=Beheersmaatregel | ||
|format=ul}} |
Versie van 27 mrt 2014 16:56
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Een beheersmaatregel is een verbijzondering van een (ArchiMate) requirement. Beheersmaatregelen realiseren Afgeleide principes.
De volgende beheersmaatregelen worden beschreven in NORA:
- Beheersmaatregel: Voorspellen en signaleren van onderbrekingen (Stelling: Probeer in IT-voorzieningen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium., Realiseert principe: Beschikbaarheid)
- Beheersmaatregel: Vermeervoudiging van systeemfuncties (Stelling: Bepaal op basis van de eisen die voortvloeien uit de Plannen voor Bedrijfscontinuïteit in hoeverre delen van de technische infrastructuur meervoudig worden uitgevoerd om single-points-of-failure te vermijden., Realiseert principe: Beschikbaarheid)
- Beheersmaatregel: Herstellen van verwerkingen (Stelling: Maak verwerkingen herstelbaar., Realiseert principe: Beschikbaarheid)
- Beheersmaatregel: Rapportering (Stelling: Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren., Realiseert principe: Controleerbaarheid)
- Beheersmaatregel: Registratie (logging) (Stelling: Handelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging., Realiseert principe: Controleerbaarheid)
- Beheersmaatregel: Controle en signalering (Stelling: Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd., Realiseert principe: Controleerbaarheid)
- Beheersmaatregel: Sleutelbeheer (Stelling: De vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels., Realiseert principe: Encryptie)
- Beheersmaatregel: Beheersing van verwerkingen (Stelling: De technische infrastructuur voor berichtverwerking is zodanig ontworpen en ingericht, dat foutsituaties worden voorkomen of herkend en dat functioneel beheer over foutbestanden mogelijk is., Realiseert principe: Integriteit)
- Beheersmaatregel: Scheiding van systeemfuncties (Stelling: De technische infrastructuur is in zones ingedeeld om isolatie van onderdelen hiervan mogelijk te maken., Realiseert principe: Vertrouwelijkheid (principe), Integriteit)
- Beheersmaatregel: Authenticatie (beheersmaatregel) (Stelling: Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie., Realiseert principe: Vertrouwelijkheid (principe), Integriteit)
- Beheersmaatregel: Controle op gegevensuitwisseling (Stelling: De gegevensuitwisseling tussen zones wordt naar vorm en inhoud gecontroleerd, waarbij ongewenste gegevens worden geblokkeerd., Realiseert principe: Vertrouwelijkheid (principe), Integriteit)
- Beheersmaatregel: Handhaven technische functionaliteit (Stelling: De door de leverancier bepaalde technische functionaliteit van programmapakketten en infrastructurele programmatuur blijft gehandhaafd., Realiseert principe: Integriteit)
- Beheersmaatregel: Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen (Stelling: In toepassingsprogrammatuur zijn geen functies werkzaam, waarvoor kwalitatief betere generieke voorzieningen beschikbaar zijn, zoals die voor identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie., Realiseert principe: Integriteit)
- Beheersmaatregel: Validatie van gegevensverwerking (Stelling: In toepassingsprogrammatuur worden geprogrammeerde controles opgenomen, gericht op invoer, verwerking en uitvoer., Realiseert principe: Integriteit)
- Beheersmaatregel: Beperking van systeemhulpmiddelen (Stelling: Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt., Realiseert principe: Integriteit)
- Beheersmaatregel: Autorisatie (beheersmaatregel) (Stelling: Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht., Realiseert principe: Vertrouwelijkheid (principe), Integriteit)
- Beheersmaatregel: Beperking van ongebruikte functies (hardening) (Stelling: Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies., Realiseert principe: Integriteit)
- Beheersmaatregel: Identificatie (beheersmaatregel) (Stelling: Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening., Realiseert principe: Vertrouwelijkheid (principe), Integriteit)
- Beheersmaatregel: Controle op communicatiegedrag (Stelling: Ongewenst communicatiegedrag wordt opgemerkt en geblokkeerd., Realiseert principe: Vertrouwelijkheid (principe), Integriteit)
- Beheersmaatregel: Geautoriseerde mobiele code (Stelling: Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd., Realiseert principe: Integriteit)