IFGS Functie: verschil tussen versies
k (M.M.Vos heeft pagina IFGS Functie hernoemd naar IFGS Functie over een doorverwijzing) |
k (categorie toevoeging) |
||
Regel 1: | Regel 1: | ||
− | Op deze pagina staan alle [[Privacyprincipes]] en Beveiligingsprincipes in de invalshoek | + | Op deze pagina staan alle [[Privacyprincipes]] en Beveiligingsprincipes in de invalshoek [[Beveiligingsprincipes]]. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool |
[[Afbeelding:{{PAGENAME}}.png|50px|none|alt=Blauw vierkant kader met daarin in wit de F van Functie|link = {{PAGENAME}}]]<br> | [[Afbeelding:{{PAGENAME}}.png|50px|none|alt=Blauw vierkant kader met daarin in wit de F van Functie|link = {{PAGENAME}}]]<br> | ||
==Alle objecten binnen deze invalshoek== | ==Alle objecten binnen deze invalshoek== | ||
Regel 12: | Regel 12: | ||
}} | }} | ||
{{:Alle invalshoeken}} | {{:Alle invalshoeken}} | ||
+ | [[Categorie:Privacyprincipes]] [[Categorie:Beveiligingsprincipes]] [[Categorie:ISOR]] |
Versie van 16 sep 2019 14:14
Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek Beveiligingsprincipes. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
Alle objecten binnen deze invalshoek[bewerken]
ID | Titel | link |
---|---|---|
APO_B.07 | Kwaliteitsmanagementsysteem | Kwaliteitsmanagementsysteem |
APO_B.07.01 | De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid | De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid |
APO_B.07.02 | De doelorganisatie beschikt over QA- en KMS-methodiek | De doelorganisatie beschikt over QA- en KMS-methodiek |
APO_B.07.03 | De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd | De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd |
APO_B.07.04 | Voor informatie- en communicatie zijn processen ingericht | Voor informatie- en communicatie zijn processen ingericht |
APO_B.07.05 | Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd | Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd |
APO_B.07.06 | Aan het management worden evaluatierapportages verstrekt | Aan het management worden evaluatierapportages verstrekt |
APO_B.07.07 | Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS | Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS |
APO_C.02 | Versiebeheer applicatieontwikkkeling | Versiebeheer applicatieontwikkkeling |
APO_C.02.01 | Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris | Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris |
APO_C.02.02 | Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd | Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd |
APO_C.02.03 | Versiemanagement wordt ondersteund met procedures en werkinstructies | Versiemanagement wordt ondersteund met procedures en werkinstructies |
APO_C.02.04 | Ondersteuning vanuit het toegepaste versiebeheertool | Ondersteuning vanuit het toegepaste versiebeheertool |
APO_C.03 | Patchmanagement applicatieontwikkeling | Patchmanagement applicatieontwikkeling |
APO_C.03.01 | Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt | Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt |
APO_C.03.02 | Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden | Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden |
APO_C.03.03 | Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd | Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd |
APO_C.03.04 | Het beheer van technische kwetsbaarheden in code uit externe bibliotheken | Het beheer van technische kwetsbaarheden in code uit externe bibliotheken |
APO_C.03.05 | Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes | Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes |
APO_C.03.06 | Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is | Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is |
... meer resultaten |
Uitleg indeling[bewerken]
De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligingsprincipes of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar één van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur. Vanuit elke invalshoek wordt een specifieke verzameling objecten geïdentificeerd.
Relaties tussen invalshoeken[bewerken]
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' wordt geëffectueerd door 'Functie'.
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
- 'Structuur' effectueert 'Gedrag'.
Uitleg invalshoeken[bewerken]
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur.
Intentie[bewerken]
Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden hiervan zijn: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.
Functie[bewerken]
Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden hiervan zijn: organisatorische en technische functies, processen, taken en taakvereisten.
Gedrag[bewerken]
Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden hiervan zijn: actor, object, interactie, toestand, eigenschap en historie.
Structuur[bewerken]
Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden hiervan zijn: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment.
De relaties tussen de objecten vanuit de invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.
Invalshoeken niet gebruikt bij De Privacy Baseline[bewerken]
De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-methodiek en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheid en consistentie. De opzet van de Baseline is de gebruiker een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.