ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Beleiddomein

Uit NORA Online
Versie door Jbreeman (overleg | bijdragen) op 28 jan 2020 om 11:05 (nummering aangepast)
Naar navigatie springen Naar zoeken springen
Dit is een tabel bij BIO Thema-uitwerking Toegangsbeveiliging
;
Nr Generiekeobjecten Omschrijvingvan de gekozen elementen
TVZ_B.01 Toegangbeveiligingsbeleid Hetresultaat van de besluitvorming, waarmee het voor de toegangsvoorzieningverantwoordelijke (top)management van een organisatie heeft vastgelegd, opwelke wijze, in welk tijdsbestek en met welke middelen haar doelstellingbereikt moeten worden en hoe met onzekere factoren moet worden omgegaan.
2TVZ_B.02 Eigenaarschapbedrijfsmiddelen Actorenaan wie bedrijfsmiddelen zijn toegewezen en die verantwoordelijk zijn gesteldvoor classificatie, bescherming, positionering en betrouwbare, beveiligdeinrichting hiervan.Coördinatie en beslissingen over specifieke acties (wie mag wat zien,raadplegen, muteren) vinden plaats onder de verantwoordelijkheid van deeigenaar en in samenwerking met andere functionarissen (RACI).
TVZ_B.03 Beveiligingsfunctie(SoGP) Eenspecialistische functie om de beveiligingsdoelstellingen te bereiken enwaaraan een autoriteit en verantwoordelijkheden zijn gekoppeld voor het – inrelatie tot de beveiliging - coördineren en (laten) verrichten vanwerkzaamheden.
TVZ_B.04 Cryptografie Eencoderingstechniek om informatie te beschermen vanuit het oogpunt van vertrouwelijkheid,authenticiteit, onweerlegbaarheid en authenticatie.
TVZ_B.05 Toegangbeveiligingsorganisatie Eengroepering van mensen die in onderlinge samenwerking activiteiten ontplooienvoor het beveiligen van toegangsvoorzieningen om op doelmatige wijzeovereengekomen toegangsbeveiliging doelstellingen te bereiken. Als collectiefdragen zij bij aan de realisatie van de geformuleerdebeveiligingsdoelstellingen.
TVZ_B.06 Toegangbeveiligingsarchitectuur Raamwerkenof blauwdrukken waarmee wordt aangegeven op welke wijze de toegangsvoorzieningenzijn ingericht, beveiligd en beheerst. Het geeft onder andere aan hoegebruikers, vanuit welke locaties, toegang krijgen tot applicaties entechnische componenten.
Doelstelling en risico per object in het Beleiddomein

Een kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject.

Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Toegangsbeveiliging_Doelstelling_en_risico_per_object_in_het_Beleiddomein&oldid=40013"