ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Beleiddomein
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Toegangsbeveiliging
Nr | Generiekeobjecten | Omschrijvingvan de gekozen elementen |
---|---|---|
TVZ_B.01 | Toegangbeveiligingsbeleid | Hetresultaat van de besluitvorming, waarmee het voor de toegangsvoorzieningverantwoordelijke (top)management van een organisatie heeft vastgelegd, opwelke wijze, in welk tijdsbestek en met welke middelen haar doelstellingbereikt moeten worden en hoe met onzekere factoren moet worden omgegaan. |
2TVZ_B.02 | Eigenaarschapbedrijfsmiddelen | Actorenaan wie bedrijfsmiddelen zijn toegewezen en die verantwoordelijk zijn gesteldvoor classificatie, bescherming, positionering en betrouwbare, beveiligdeinrichting hiervan.Coördinatie en beslissingen over specifieke acties (wie mag wat zien,raadplegen, muteren) vinden plaats onder de verantwoordelijkheid van deeigenaar en in samenwerking met andere functionarissen (RACI). |
TVZ_B.03 | Beveiligingsfunctie(SoGP) | Eenspecialistische functie om de beveiligingsdoelstellingen te bereiken enwaaraan een autoriteit en verantwoordelijkheden zijn gekoppeld voor het – inrelatie tot de beveiliging - coördineren en (laten) verrichten vanwerkzaamheden. |
TVZ_B.04 | Cryptografie | Eencoderingstechniek om informatie te beschermen vanuit het oogpunt van vertrouwelijkheid,authenticiteit, onweerlegbaarheid en authenticatie. |
TVZ_B.05 | Toegangbeveiligingsorganisatie | Eengroepering van mensen die in onderlinge samenwerking activiteiten ontplooienvoor het beveiligen van toegangsvoorzieningen om op doelmatige wijzeovereengekomen toegangsbeveiliging doelstellingen te bereiken. Als collectiefdragen zij bij aan de realisatie van de geformuleerdebeveiligingsdoelstellingen. |
TVZ_B.06 | Toegangbeveiligingsarchitectuur | Raamwerkenof blauwdrukken waarmee wordt aangegeven op welke wijze de toegangsvoorzieningenzijn ingericht, beveiligd en beheerst. Het geeft onder andere aan hoegebruikers, vanuit welke locaties, toegang krijgen tot applicaties entechnische componenten. |