Bestandscontrole: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(concept weg) |
(verwijzing BIR en ISO toegevoegd) |
||
Regel 2: | Regel 2: | ||
|Realiseert= | |Realiseert= | ||
|Stelling=Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken. | |Stelling=Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken. | ||
|Cluster=Beveiliging/Administratieve controle}} | |Cluster=Beveiliging/Administratieve controle | ||
|bron=BIR/ISO 27001:2007 12.2}} | |||
{{#set:Realiseert=Validatie van gegevensverwerking}} | {{#set:Realiseert=Validatie van gegevensverwerking}} | ||
[[Categorie:normen voor administratieve controle]] | [[Categorie:normen voor administratieve controle]] |
Versie van 24 sep 2014 14:59
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Bestandscontrole is een eis (Beheersmaatregel) Status: Concept Specialiseert: Validatie van gegevensverwerking {{{specificatie bron}}} |
Eis: Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
Realiseert
Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:
Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:
- Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
- Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
- Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering