Beveiliging: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (categorie-structuur)
k (onderwerp toegevoegd)
(29 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{beveiliging}}
<noinclude>[[Categorie:Landingspagina's thema]]</noinclude>{{beveiliging}}
<div class="smaller-tekstvak">
{{Agenda categorie|Beveiliging}}{{Nieuwsblok categorie|Beveiliging}}
[[Image:AandachtsgebiedenBeveiliging.png|thumb|350px|right|link=http://noraonline.nl/wiki/Scope_NORA_beveiliging|aandachtsgebieden beveiliging en het NORA katern beveiliging]]
----
'''Informatiebeveiliging''' is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.<ref>Bron: VIR-2007</ref>
[[Image:AandachtsgebiedenBeveiliging.png|thumb|350px|right|link=http://noraonline.nl/wiki/Scope_NORA_beveiliging|Aandachtsgebieden beveiliging en het NORA-thema Beveiliging]]
==Wat is beveiliging?==
'''Beveiliging, of te wel integrale beveiliging''', is het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement{{Ref|Besluit BVA-stelsel|Bron: Besluit BVA-stelsel Rijksdienst 2021}}. Te Beschermen Belangen zijn personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries{{Ref|Besluit BVA-stelsel}}.
 
 
Hiertoe bestaan de vakgebieden: fysieke beveiliging, personele beveiliging en informatiebeveiliging. Bij fysieke beveiliging is de scope de combinatie van informatie, materieel en personen. Bij personele beveiliging staat de bescherming van personen centraal. Bij informatiebeveiliging staat de bescherming van informatiebeveiliging centraal. Als we spreken over het thema Beveiliging in NORA bedoelen we informatiebeveiliging.
 
 
'''Informatiebeveiliging''' is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen{{Ref|VIR|Bron: Besluit voorschrift informatiebeveiliging rijksdienst 2007 (VIR}}.
 
 
'''NORA Beveiliging''' is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]] en de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]] aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen.<br />
<div class="selectielijst">
* [[Over beveiliging|Meer over NORA en informatiebeveiliging]]
*  [[Beveiliging/index|Index NORA beveiliging]]
</div>


'''NORA Beveiliging'''  is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO-norm en de BIR aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen. <br />
<div class="kolommen">
:: →  [[Over beveiliging|Meer over NORA en informatiebeveiliging]]
<div class="kolom achter-binnenhof">
:: →  [[Beveiliging/index|Index NORA beveiliging]]


==Organisatiebeleid==
* [[Organisatie van beveiliging|Organisatie van beveiliging]]
* [[Beveiligingsbeleid|Beveiligingsbeleid]]
</div>
</div>
<div class="kolom achter-potloden">
==In project of systeem==
* [[Ontwerpen op basis van eisen|Ontwerpen]]
*[[Beveiligingspatronen|Voorbeeld-oplossingen]]
* [[Beheren|Beheren]]
</div>
<div class="kolom achter-wegwijzers">
==Normen & eisen==


* [[Principes voor beveiliging|Principes]]
* [[Beveiliging Eisen|Eisen]]
* [[Kaders beveiliging|Kaders:standaarden en normen]]
</div>


<div id="functies" style="overflow:hidden;">
{| style="float:left; background-color:#E5F0F9; margin-right:8px; padding:0"
|-
! style="border:none; width:250px"|Organisatiebeleid
|-
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top;" |
:→ [[Organisatie van beveiliging|Organisatie van beveiliging]]<br>
:→ [[Beveiligingsbeleid|Beveiligingsbeleid]]<br>
:→ [[#|Beveiligingsniveau]]
|-
|[[Image:Binnenhof.jpg|250px]]
|}
{| style="float:left; background-color:#E5F0F9; margin-right:8px"
|-
! style="border:none; width:250px"|In project of systeem
|-
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top;" |
:→ [[Ontwerpen op basis van eisen|Ontwerpen]]<br>
:→ [[Beveiligingspatronen|Voorbeeld-oplossingen]]<br>
:→ [[Beheren|Beheren]]
|-
|[[Image:potloden_op_agenda.jpg|250px]]
|}
{| style="float:left; background-color:#E5F0F9; margin-right:8px"
|-
! style="border:none; width:250px"|Normen & eisen
|-
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top;" |
:→ [[Principes voor beveiliging|Principes]]<br>
:→ [[Beveiliging Eisen|Eisen]]<br>
:→ [[Kaders beveiliging|Standaarden en normen]]
|-
|[[Image:wegwijzers.jpg|250px]]
|}
</div>
</div>


Regel 52: Regel 47:
<references />
<references />
</div>
</div>
[[Categorie:Thema's]]
<noinclude>[[Categorie:Beveiliging]]{{Domein toevoegen|Domein Generiek}}
[[Laag binnen vijflaagsmodel::0|  ]]</noinclude>
{{Onderwerp
|Heeft expert=Gebruiker:Annemiekedewit, Gebruiker:JDirks
}}

Versie van 22 apr 2022 15:35


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging


Agenda
Volledige agenda NORA
Aandachtsgebieden beveiliging en het NORA-thema Beveiliging

Wat is beveiliging?[bewerken]

Beveiliging, of te wel integrale beveiliging, is het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement1. Te Beschermen Belangen zijn personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries1.


Hiertoe bestaan de vakgebieden: fysieke beveiliging, personele beveiliging en informatiebeveiliging. Bij fysieke beveiliging is de scope de combinatie van informatie, materieel en personen. Bij personele beveiliging staat de bescherming van personen centraal. Bij informatiebeveiliging staat de bescherming van informatiebeveiliging centraal. Als we spreken over het thema Beveiliging in NORA bedoelen we informatiebeveiliging.


Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen3.


NORA Beveiliging is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO 27002 en de Baseline Informatiebeveiliging Overheid (BIO) aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen.

Organisatiebeleid[bewerken]

In project of systeem[bewerken]

Normen & eisen[bewerken]


ℹ️
Dit onderwerp heeft de volgende experts
Annemiekedewit, Joris Dirks

Semantische data voor dit onderwerp

Heeft expert
Gebruiker:Annemiekedewit, Gebruiker:JDirks
Laag binnen vijflaagsmodel
Is onderdeel van
Groepeert onderliggende onderwerpen
Is gerelateerd aan

Relaties

Past toe (GF)Wordt toegepast in (GF)De GF die dit toepast, wordt toegepast in (Onderwerp)De GF waar dit in wordt toegepast, past toe (Onderwerp)

Wordt toegepast in

niets

Past toe

niets

Visualisatie (werkt nog niet goed)

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Nederlandse Overheid Referentie Architectuur.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Beveiliging&oldid=61293"