NIST SP 800-27 Rev. A 2004 (Engineering Principles for Information Technology Security (A Baseline for Achieving Security): verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (status toegevoegd)
k (is gerelateerd aan ingevoerd)
 
Regel 13: Regel 13:
|Organisatie=[[NIST (National Institute of Standards and Technology)| National Institute of Standards and Technology (NIST)]]
|Organisatie=[[NIST (National Institute of Standards and Technology)| National Institute of Standards and Technology (NIST)]]
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Is gerelateerd aan=NIST (National Institute of Standards and Technology)
}}
}}
[[Categorie:ISOR]]
[[Categorie:ISOR]]

Huidige versie van 3 aug 2021 om 16:37

Standaarden
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Naam
NIST SP 800-27 Rev. A 2004 (Engineering Principles for Information Technology Security (A Baseline for Achieving Security)
ID

NIST SP 800-27 Rev. A 2004

Type

Standaard

Publicatiedatum
2004/06/21
Versie
A
Wijzigingsdatum


Deze standaard bevat een lijst van beveiligingsprincipes op systeemniveau waarmee rekening moet worden gehouden bij het ontwerp, de ontwikkeling en de werking van een informatiesysteem. Deze principes vormen een basis waarop een meer consistente en gestructureerde benadering van het ontwerp, de ontwikkeling en de implementatie van IT-beveiligingsmogelijkheden kan worden gebouwd. Hoewel de primaire focus van deze principes blijft op de implementatie van technische tegenmaatregelen, benadrukken deze principes het feit dat, om effectief te zijn, een systeembeveiligingsontwerp ook rekening moet houden met niet-technische kwesties, zoals beleid, operationele procedures en gebruikerseducatie.

Deze standaard is op 15 november 2017 ingetrokken en is vervangen door NIST SP 800-160 2016 (Systems Security Engineering).



Waar toepasbaar

  • Functioneel toepassingsgebied: Deze standaard presenteert principes die van toepassing zijn op alle systemen, niet die gebonden zijn aan specifieke technologiegebieden.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Gerelateerd

NIST (National Institute of Standards and Technology)

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

De omschrijving van het functionele gebruik van de voorziening

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Overgenomen van "https://www.noraonline.nl/index.php?title=NIST_SP_800-27_Rev._A_2004_(Engineering_Principles_for_Information_Technology_Security_(A_Baseline_for_Achieving_Security)&oldid=53600"