Beveiliging: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
k (bir vervangen)
(48 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
Informatiebeveiliging is een belangrijke randvoorwaarde in het streven naar een betere en vooral betrouwbare dienstverlening. Uitval van computersystemen, het in verkeerde handen komen van gegevens of misbruik van vertrouwelijke gegevens kunnen ernstige gevolgen hebben voor overheidsorganisaties, bedrijven en burgers. NORA katern Beveiliging helpt kaders te vertalen naar toepassingen, middels architectuur.
+
<noinclude>[[Categorie:Landingspagina's thema]]</noinclude>{{beveiliging}}
 +
{{Agenda categorie|Beveiliging}}{{Nieuwsblok categorie|Beveiliging}}
 +
----
 +
[[Image:AandachtsgebiedenBeveiliging.png|thumb|350px|right|link=http://noraonline.nl/wiki/Scope_NORA_beveiliging|aandachtsgebieden beveiliging en het NORA katern beveiliging]]
 +
'''Informatiebeveiliging''' is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.<ref>Bron: VIR-2007</ref>
  
Zie voor meer achtergrondinformatie:
+
'''NORA Beveiliging''' is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO-norm en de BIO aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen. <br />
* [[#|Toepassen van beveiliging]]
+
<div class="selectielijst">
* [[#|Bronnen en totstandkoming van dit katern]]
+
* [[Over beveiliging|Meer over NORA en informatiebeveiliging]]
 +
* [[Beveiliging/index|Index NORA beveiliging]]
 +
</div>
  
 +
<div class="kolommen">
 +
<div class="kolom achter-binnenhof">
  
{| style=border-spacing: 20px;"
+
==Organisatiebeleid==
|-
+
* [[Organisatie van beveiliging|Organisatie van beveiliging]]
! style="background-color: #9999FF; margin:0px;" width="340px"|Eisen
+
* [[Beveiligingsbeleid|Beveiligingsbeleid]]
! ←
+
</div>
! style="background-color: #66FF99;"|Patronen
+
<div class="kolom achter-potloden">
|-
+
==In project of systeem==
| style="border:solid thin #9999FF; padding:10px; margin-top: 0px; margin-right:0px; width=45%" |
+
* [[Ontwerpen op basis van eisen|Ontwerpen]]
* [[Beveiliging/Continuïteit|Bedrijfscontinuïteit]]
+
*[[Beveiligingspatronen|Voorbeeld-oplossingen]]
* [[Beveiliging/Toegang|Toegang tot gegevens]]
+
* [[Beheren|Beheren]]
* [[#|Scheiding en filtering]]
+
</div>
[[Beveiliging/Overzicht|Alle principes en eisen voor beveiliging]]
+
<div class="kolom achter-wegwijzers">
|
+
==Normen & eisen==
|style="border:solid thin #66FF99; padding:10px; margin-right:10px;" width="340px" |
+
 
* [[Themapatroon identity & access management|Identity & access management]]
+
* [[Principes voor beveiliging|Principes]]
* [[Themapatroon encryptie|Encryptie]]
+
* [[Beveiliging Eisen|Eisen]]
* [[Themapatroon koppelvlakken|Koppelvlakken]]
+
* [[Kaders beveiliging|Kaders:standaarden en normen]]
[[Beveiligingspatronen|Alle beveiligingspatronen]]
+
</div>
|-
+
 
| style="width=45%"|De [[principes voor beveiliging|afgeleide principes voor beveiliging]] zijn te realiseren met onderliggende eisen. De eisen zijn geschreven conform de [[Beveiliging/normenkaders|normenkaders]] zoals ISO 27001.
+
</div>
|
+
 
|Patronen geven voorbeeld-oplossingen voor invulling van bepaalde systemen.<br /><br />
+
 
|}
+
<div class="smaller-tekstvak">
 +
-----
 +
<references />
 +
</div>
 +
<noinclude>[[Categorie:Beveiliging]]{{Domein toevoegen|Domein Generiek}}
 +
[[Laag binnen vijflaagsmodel::0| ]]</noinclude>

Versie van 21 okt 2021 om 15:02

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het CIP (Centrum Informatiebeveiliging en Privacybescherming) worden toegevoegd. Contactpersonen: Annemieke de Wit & Ruud de Bruin

Ruud.deBruijn@uwv.nl;annemieke.dewit@cip-overheid.nl



aandachtsgebieden beveiliging en het NORA katern beveiliging

Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.[1]

NORA Beveiliging is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO-norm en de BIO aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen.



  1. Bron: VIR-2007