Beveiliging/Administratieve controle

Uit NORA Online
< Beveiliging
Versie door NCoppens (overleg | bijdragen) op 31 mrt 2014 om 13:11 (sjabloon)
Naar navigatie springen Naar zoeken springen
Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

[[Bestand:|thumb|750px|left|Overzicht van principes en eisen binnen Beveiliging/Administratieve controle]]

Beheersmaatregelen binnen het thema Beveiliging/Administratieve controle:

  • Bestandscontrole
    Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
  • Controles voor risicovolle bedrijfsprocessen
    Aanvullende maatregelen boven het basisniveau beveiliging kunnen noodzakelijk zijn om een hoger beveiligingsniveau te bereiken bij extra risicovolle bedrijfsprocessen.
  • Functie- en processcheiding
    Niemand in een organisatie of proces mag in staat worden gesteld om een gehele procescyclus te beheersen.
  • Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen
    In toepassingsprogrammatuur zijn geen functies werkzaam, waarvoor kwalitatief betere generieke voorzieningen beschikbaar zijn, zoals die voor identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie.
  • Invoercontrole
    Alle ingevoerde gegevens vanuit een systeemvreemde omgeving worden op juistheid (J), tijdigheid (T) en volledigheid (V) gecontroleerd voordat verdere verwerking plaatsvindt. Bij batchgewijze verwerking heeft de controle op de volledigheid ook betrekking op het aantal posten of mutaties dat deel uitmaakt van de batch.
  • Uitvoercontrole
    De uitvoerfuncties van programma's maken het mogelijk om de juistheid, tijdigheid en/of volledigheid van de gegevens te kunnen vaststellen.
  • Validatie van gegevensverwerking
    In toepassingsprogrammatuur worden geprogrammeerde controles opgenomen, gericht op invoer, verwerking en uitvoer.
  • Verwerkingsbeheersing
    Toepassingsprogrammatuur biedt mogelijkheden om te constateren dat alle ter verwerking aangeboden invoer juist, volledig en tijdig is verwerkt.





Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Administratieve controle:

Overgenomen van "https://www.noraonline.nl/index.php?title=Beveiliging/Administratieve_controle&oldid=7544"