Bestandscontrole: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(cluster) |
k (Tekst vervangen - '}}' door '}} ') |
||
(4 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Beheersmaatregelen | {{Beheersmaatregelen | ||
|Realiseert= | |Realiseert= | ||
|Stelling=Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken. | |Stelling=Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken. | ||
|Cluster=Beveiliging/Administratieve controle}} | |Cluster=Beveiliging/Administratieve controle | ||
|bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001 | |||
|specificatie bron=BIR/ISO 27001:2005 12.2}} | |||
{{#set:Realiseert=Validatie van gegevensverwerking}} | {{#set:Realiseert=Validatie van gegevensverwerking}} | ||
[[Categorie:normen voor administratieve controle]] | [[Categorie:normen voor administratieve controle]] |
Huidige versie van 15 jun 2017 om 11:50
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Bestandscontrole is een eis (Beheersmaatregel) Status: Concept Specialiseert: Validatie van gegevensverwerking BIR/ISO 27001:2005 12.2 |
Eis: Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
Realiseert
Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:
Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:
- Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
- Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
- Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering