Beveiliging
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).
Contactpersonen: Annemieke de Wit en Guus van den Berg.
Informatiebeveiliging is een belangrijke randvoorwaarde in het streven naar een betere en vooral betrouwbare dienstverlening. Uitval van computersystemen, het in verkeerde handen komen van gegevens of misbruik van vertrouwelijke gegevens kunnen ernstige gevolgen hebben voor overheidsorganisaties, bedrijven en burgers. NORA katern Beveiliging helpt kaders te vertalen naar toepassingen, middels architectuur.
| Principes | ← | Eisen | ← | Patronen |
|---|---|---|---|---|
| De principes voor beveiliging zijn te realiseren met onderliggende eisen. | De eisen zijn geschreven conform de normenkaders zoals ISO 27001 en BIR. | De patronen geven voorbeeld-oplossingen voor invulling van eisen. |