Bestandscontrole
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Bestandscontrole is een eis (Beheersmaatregel) Status: Concept |
Eis:
Realiseert
Bestandscontrole realiseert het/de afgeleide principe(s): Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:
- Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
- Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
- Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering
Beheersmaatregel
Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
Toelichting
Onder deze vergelijkingen vallen in ieder geval financiële gegevens in grootboek- en sub-administraties en financiële en sleutelgegevens in gegevensverzamelingen die op verschillende platforms voorkomen of door verschillende organisaties worden geëxploiteerd.
Implementatierichtlijnen
Er zijn meerdere alternatieven om aan deze doelstelling te voldoen:
- vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen, waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt;
- indien de bestanden dezelfde meta data bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen, die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties;
- bij afgeleide gegevensverzamelingen, die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling, is deze vergelijking niet noodzakelijk.