Controle op juistheid volledigheid en tijdigheid

Uit NORA Online
Versie door Jdirks2 (overleg | bijdragen) op 6 sep 2017 om 22:08 (1 versie: toelichtingen geplaatst bij kennismodel)
Naar navigatie springen Naar zoeken springen
"Relatie Afgeleid principe 39, realiseert Basisprincipes 8 en 9"
Historie NORA
Historie NORA
NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'

Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.

Tekst "vervangen" met kleurovergang op achtergrond
Dit element is vervangen en niet langer actueel.

Dit AP is op basis van RFC Beveiliging 2016 vervangen door Integriteit (AP42), een uitgebreider principe. De controle op Juistheid, volledigheid en tijdigheid is één van de implicaties van dit principe.

Op praktisch niveau kun je de controle op juistheid volledigheid en tijdigheid terug vinden in de beveiligingsthema's Administratieve controle en Registratie, controle en rapportering.

 
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Eigenschappen

IDAP39
StellingDe betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.
RationaleControles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheid en tijdigheid. Voor zaken zoals identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie, wordt gebruik gemaakt van generieke voorzieningen.
Implicaties
  • De criteria voor juistheid, volledigheid en tijdigheid zijn vastgesteld
  • De bij levering van de dienst betrokken systemen:
    • controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt.
    • controleren te versturen gegevens op juistheid, volledigheid en tijdigheid
    • controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking
    • vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.
    • analyseren periodieke logbestanden teneinde beveiligingsincidenten of de juiste werking van het systeem vast te stellen.
ClusterBetrouwbaarheid
ArchitectuurlaagTechnische architectuur
ArchitectuurdomeinTechnische componenten
ToepassingsgebiedGeneriek
Status actualiteitVervangen
Status toelichtingDit AP is op basis van RFC Beveiliging 2016 vervangen door Integriteit (AP42), een uitgebreider principe. De controle op Juistheid, volledigheid en tijdigheid is één van de implicaties van dit principe. Op praktisch niveau kun je de controle op juistheid volledigheid en tijdigheid terug vinden in de beveiligingsthema's Administratieve controle en Registratie, controle en rapportering.
Prioriteit revisit1

Relaties

VertrekpuntRelatieEindpunten
Controle op juistheid volledigheid en tijdigheidHeeft bron

Afgeleide relaties

VertrekpuntRelatieEindpunt

Nederlandse Overheid Referentie Architectuur.

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Controle_op_juistheid_volledigheid_en_tijdigheid&oldid=23530"