Beveiliging: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 1: Regel 1:
{{beveiliging}}
{{beveiliging}}
{{kaderrechts|[[Beveiliging/index|Index katern beveiliging]]|kader270}}
<div class="smaller-tekstvak">
Informatiebeveiliging is een belangrijke randvoorwaarde in het streven naar een betere en vooral betrouwbare dienstverlening. Uitval van computersystemen, het in verkeerde handen komen van gegevens of misbruik van vertrouwelijke gegevens kunnen ernstige gevolgen hebben voor overheidsorganisaties, bedrijven en burgers. NORA katern Beveiliging helpt kaders te vertalen naar toepassingen, middels architectuur.
[[Image:AandachtsgebiedenBeveiliging.png|thumb|350px|right|link=http://noraonline.nl/wiki/Sandbox:Scope_NORA_beveiliging|aandachtsgebieden beveiliging en het NORA katern beveiliging]]
'''Informatiebeveiliging''' is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. (bron: VIR-2007)


* [[Beveiliging/Inleiding|Inleiding]] en [[Beveiliging/metamodel|Metamodel]]
'''NORA Beveiliging'''  is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO-norm en de BIR aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen. <br />
* [[Over Beveiliging|Over dit katern]]
* [[Sandbox:Over beveiliging|Meer over NORA en informatiebeveiliging]]
* [[Beveiliging/implementeren|Aan de slag met beveiliging]]




----


-----
</div>


{| style=border-spacing: 20px"  
 
<div id="functies" style="overflow:hidden;">
{| style="float:left; background-color:#E5F0F9; margin-right:8px"
|-
! style="border:none; width:250px"|Organisatiebeleid
|-
| style="border:none; padding:10px; margin-right:0px; vertical-align:top;" |
* [[Sandbox:Organisatie van beveiliging|Organisatie van beveiliging]]
* [[Sandbox:Beveiligingsbeleid|Beveiligingsbeleid]]
* [[Beveiligingsniveau]]
|}
{| style="float:left; background-color:#E5F0F9; margin-right:8px"
|-
! style="border:none; width:250px"|In project of systeem
|-
| style="border:none; padding:10px; margin-right:0px; vertical-align:top;" |
* [[Sandbox:Ontwerpen op basis van eisen|Ontwerpen]]
* [[Beveiligingspatronen|Voorbeeld-oplossingen]]
* [[Sandbox:Beheren|Beheren]]
|}
{| style="float:left; background-color:#E5F0F9; margin-right:8px"
|-
|-
! style="background-color: #9999FF; margin:5px; width:250px"|Principes
! style="border:none; width:250px"|Normen & eisen
! ←
! style="background-color: #9999FF; margin:5px; width:250px;"|Eisen
! ←
! style="background-color: #66FF99; width:250px;"|Patronen
|-
| style="border:solid thin #9999FF; padding:10px; margin-right:0px; vertical-align:top;" |
* [[Beschikbaarheid]]
* [[Integriteit]]
* [[Vertrouwelijkheid (principe)|Vertrouwelijkheid]]
* [[Controleerbaarheid]]
* [[Onweerlegbaarheid (principe)|Onweerlegbaarheid]]
|
| style="border:solid thin #9999FF; padding:10px; margin-right:0px; vertical-align:top;" |
* [[Beveiliging/Continuïteit|Bedrijfscontinuïteit]]
* [[Beveiliging/Toegang|Toegang tot gegevens]]
* [[Beveiliging/Scheiding|Scheiding en filtering]]
[[Beheersmaatregelen|Alle principes en eisen voor beveiliging]]
|
|style="border:solid thin #66FF99; padding:10px; margin-right:10px; vertical-align:top;" |
* [[Themapatroon bedrijfscontinuïteit|Bedrijfscontinuïteit ]]
* [[Themapatroon identity & access management|Identity & access management]]
* [[Themapatroon encryptie|Encryptie]]
* [[Themapatroon koppelvlakken|Koppelvlakken]]
[[Beveiligingspatronen|Alle beveiligingspatronen]]
|-
|-
|style="width=150px; font-style: italic;" |De [[principes voor beveiliging]] zijn te realiseren met onderliggende eisen.
| style="border:none; padding:10px; margin-right:0px; vertical-align:top;" |
|
* [[Sandbox:Beveiliging Principes|Principes]]
|style="width=150px; font-style: italic;"|De eisen zijn geschreven conform de [[Beveiliging/Kaders|normenkaders]] zoals [[NEN-ISO/IEC 27001|ISO 27001]] en [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR]].
* [[Sandbox:Beveiliging Eisen|Eisen]]
|
* [[Sandbox:Kaders_en_beveiligingsstandaarden|Standaarden en normen]]
|style="width=150px; font-style: italic;"|De patronen geven voorbeeld-oplossingen voor invulling van eisen.
|}
|}
</div>

Versie van 1 dec 2014 17:38


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
aandachtsgebieden beveiliging en het NORA katern beveiliging

Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. (bron: VIR-2007)

NORA Beveiliging is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO-norm en de BIR aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen.



Nederlandse Overheid Referentie Architectuur.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Beveiliging&oldid=10894"