Bestandscontrole: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'ISO 27001:2007' door 'ISO 27001:2005') |
k (Tekst vervangen - '}}' door '}} ') |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|Stelling=Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken. | |Stelling=Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken. | ||
|Cluster=Beveiliging/Administratieve controle | |Cluster=Beveiliging/Administratieve controle | ||
|bron=BIR/ISO 27001:2005 12.2}} | |bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001 | ||
|specificatie bron=BIR/ISO 27001:2005 12.2}} | |||
{{#set:Realiseert=Validatie van gegevensverwerking}} | {{#set:Realiseert=Validatie van gegevensverwerking}} | ||
[[Categorie:normen voor administratieve controle]] | [[Categorie:normen voor administratieve controle]] |
Huidige versie van 15 jun 2017 om 11:50
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Bestandscontrole is een eis (Beheersmaatregel) Status: Concept Specialiseert: Validatie van gegevensverwerking BIR/ISO 27001:2005 12.2 |
Eis: Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
Realiseert
Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:
Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:
- Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
- Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
- Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering