Integriteit: verschil tussen versies

Versie van 16 sep 2021 01:57

Bestand:Architectuurprincipes-kaderillustratie.png

Architectuurprincipes

Onderdeel van: Bindende Architectuurafspraken
Contact: NORA Gebruikersraad; nora@ictu.nl
Status: Concept

ID: AP42
Versie: versie onbekend
Realiseert Kwaliteitsdoelen: Betrouwbaar/concept

Stelling

Waarborg de integriteit van gegevens en systeemfuncties.

Rationale

Realiseert doel(-en)

Betrouwbaar/concept

Alle implicaties bij dit architectuurprincipe

ID	Implicatie	Laag
	Authenticatie (beheersmaatregel)
	Autorisatie (beheersmaatregel)
	Beheersing van verwerkingen
	Beperking van ongebruikte functies (hardening)
	Beperking van systeemhulpmiddelen
	Controle op communicatiegedrag
	Controle op gegevensuitwisseling
	Geautoriseerde mobiele code
	Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen
	Handhaven technische functionaliteit
	Identificatie (beheersmaatregel)
	Integriteit - API	0
	Scheiding van systeemfuncties
	Validatie van gegevensverwerking

Implicaties gerangschikt per laag van het Vijflaagsmodel

Laag 1: Grondslagenlaag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 1.

Laag 2: Organisatorische laag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 2.

Laag 3: Informatielaag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 3.

Laag 4: Applicatielaag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 4.

Laag 5: Netwerklaag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 5.

@@ Regel 1: / Regel 1: @@
 {{#element:
-|Elementtype=Afgeleid principe
+|Paginanaam=Integriteit
+|Elementtype=Architectuurprincipe
 |ID=AP42
-|Stelling=De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties.
+|Stelling=Waarborg de integriteit van gegevens en systeemfuncties.
-|Rationale=De gebruiker van een gegeven moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegeven ontvangt.
+|Status actualiteit=Concept
-|Implicaties=De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit.
+|Realiseert=Betrouwbaar/concept
-Controle van gegevensverwerking:
-* De criteria voor juistheid, en tijdigheid zijn vastgesteld
-* controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt.
-* controleren te versturen gegevens op juistheid, volledigheid en tijdigheid
-* controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking
-* vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.
-|Voorbeelden=Bij het versturen van bestanden kan een checksum gebruikt worden om te controleren of het bericht in de oorspronkelijke staat is ontvangen.
-|Cluster=betrouwbaarheid
-|Architectuurlaag=Informatiearchitectuur
-|Architectuurdomein=Processen
-|Status actualiteit=Actueel
-|Realiseert=Betrouwbaar
-|Heeft bron=RFC Beveiliging 2016
 }}
-[[Image:Ap 42.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 42, realiseert Basisprincipe 9"]]
-{{Uitgelicht|{{RFC2016}}}}
-{{#set:Categorie=Principes voor beveiliging}}