Beheersmaatregelen

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 14 nov 2013 om 12:49 (stelling toegevoegd)
Naar navigatie springen Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Beheersmaatregelen realiseren IB-functies.

De volgende beheersmaatregelen worden beschreven in het katern Beveiliging van de NORA:

BeheersmaatregelRealiseert IB-functieStelling
Vermeervoudiging van systeemfunctiesBeschikbaarheidBepaal op basis van de eisen die voortvloeien uit de Plannen voor Bedrijfscontinuïteit in hoeverre delen van de technische infrastructuur meervoudig worden uitgevoerd om single-points-of-failure te vermijden.
Herstellen van verwerkingenBeschikbaarheidMaak verwerkingen herstelbaar.
Voorspellen en signaleren van onderbrekingenBeschikbaarheidProbeer in IT-voorzieningen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium.
Registratie (logging)ControleerbaarheidHandelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging.
Controle en signaleringControleerbaarheidInstellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
RapporteringControleerbaarheidLogbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
SleutelbeheerEncryptieDe vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels.
Authenticatie (beheersmaatregel)Vertrouwelijkheid (principe)
Integriteit		Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie.
Controle op gegevensuitwisselingVertrouwelijkheid (principe)
Integriteit		De gegevensuitwisseling tussen zones wordt naar vorm en inhoud gecontroleerd, waarbij ongewenste gegevens worden geblokkeerd.
Handhaven technische functionaliteitIntegriteitDe door de leverancier bepaalde technische functionaliteit van programmapakketten en infrastructurele programmatuur blijft gehandhaafd.
Geprogrammeerde controles af te stemmen met generieke IT-voorzieningenIntegriteitIn toepassingsprogrammatuur zijn geen functies werkzaam, waarvoor kwalitatief betere generieke voorzieningen beschikbaar zijn, zoals die voor identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie.
Validatie van gegevensverwerkingIntegriteitIn toepassingsprogrammatuur worden geprogrammeerde controles opgenomen, gericht op invoer, verwerking en uitvoer.
Beperking van systeemhulpmiddelenIntegriteitHet gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt.
Autorisatie (beheersmaatregel)Vertrouwelijkheid (principe)
Integriteit		Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht.
Beperking van ongebruikte functies (hardening)IntegriteitInfrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
Identificatie (beheersmaatregel)Vertrouwelijkheid (principe)
Integriteit		Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening.
Geautoriseerde mobiele codeIntegriteitAls gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.
Controle op communicatiegedragVertrouwelijkheid (principe)
Integriteit		Ongewenst communicatiegedrag wordt opgemerkt en geblokkeerd.
Beheersing van verwerkingenIntegriteitDe technische infrastructuur voor berichtverwerking is zodanig ontworpen en ingericht, dat foutsituaties worden voorkomen of herkend en dat functioneel beheer over foutbestanden mogelijk is.
Scheiding van systeemfunctiesVertrouwelijkheid (principe)
Integriteit		De technische infrastructuur is in zones ingedeeld om isolatie van onderdelen hiervan mogelijk te maken.
... meer resultaten

Nederlandse Overheid Referentie Architectuur.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Beheersmaatregelen&oldid=2907"