Implementatierichtlijn
Naar navigatie springen
Naar zoeken springen
Basisgegevens
Kennismodel | Kennismodel NORA |
---|---|
Icoon | Implementatierichtlijn.png |
Definitie | Een implementatierichtlijn is een verbijzondering van een (ArchiMate) eis/requirement. Implementatierichtlijnen expliciteren beheersmaatregelen. Zij fungeren als ontwerp- en toetsingsnorm en zijn het meest concrete abstractieniveau in het katern Beveiliging, op het grensvlak van ‘WAT’ en ‘HOE’ van normenkaders. |
Primaire categorie | ImplementatierichtlijnenDe eigenschap “Elementtypecategorie” (als paginatype) met de invoerwaarde “{{#elementtypecategorylink: Implementatierichtlijnen }}” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces. |
Overige categorieën | |
Opmaaksjabloon | Sjabloon:Implementatierichtlijnen |
Bron | |
Verwijzing | |
Eigenschap te gebruiken in glossary | (Pagina's van dit elementtype worden niet automatisch opgenomen in de glossary) |
Toegestane eigenschappen
Eigenschappen | ID, Beschrijving, Eigenaar-pagina, Heeft bron, Specificatie bron, Laag binnen vijflaagsmodel, Cluster |
---|
Toegestane relaties vanuit dit elementtype
Vertrekpunt | Elementrelatie | Eindpunten |
---|---|---|
Implementatierichtlijn | Heeft bron | Bron |
Implementatierichtlijn | Is onderdeel van | Beheersmaatregel |
Implementatierichtlijn | Is relevant binnen | Domein |
Toegestane relaties naar dit elementtype
Er zijn geen elementtypen die relaties naar Implementatierichtlijn toestaan.
Elementen van dit type
Om een nieuw element van type Implementatierichtlijn te maken, vul de naam in en klik op de button:
Van dit elementtype bestaan reeds de onderstaande elementen:
- (Ver)sterkte authenticatie
- Afdrukken selectiecriteria bij uitvoerlijsten
- Afstand tussen locaties
- Al het gegevensverkeer vanuit externe of onvertrouwde zones wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen
- Aparte applicatietaken
- Aparte taak voor goedkeuren
- Authenticatie van gebruikers plaats op basis van cryptografische techniek
- Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid
- Automatisch aanmelden is niet toegestaan voor interactieve gebruikers
- Autorisatiebeheersysteem
- Basisscheidingen (klassieke functiescheiding)
- Batch- en hashtotals
- Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen
- Beheer van zones vindt plaats vanuit een eigen zone
- Beheer versus gebruik
- Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen
- Beheermogelijkheden zijn zoveel mogelijk afgesloten
- Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen
- Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur
- Berichten die van derden zijn ontvangen en naar derden zijn verzonden worden minimaal gebufferd totdat er voldoende zekerheid is over de integere verwerking