Over katern Beveiliging: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (→‎Indeling van het katern: link verduidelijkt)
(in archief geplaatst, oude categorieën verwijderd)
 
(18 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{concept|}}
{{Archief}}
[[Category:katernen]] [[Categorie:Beveiliging]]
{{beveiliging}}<div class='smaller-tekstvak'>
 
==Doel van dit katern==
Burgers en bedrijven verwachten een goed functionerende, dienstverlenende overheid. Samenwerking tussen overheidsorganisaties onderling, maar ook een betrouwbare communicatie met het bedrijfsleven en instellingen zijn hiervoor belangrijke voorwaarden. NORA, de Nederlandse Overheid Referentie Architectuur, maakt deze samenwerking en de daarvoor benodigde interoperabiliteit mogelijk vanwege een op dezelfde leest geschoeide architectuur.
 
Een katern over Informatiebeveiliging kan het onderlinge vertrouwen van organisaties bevorderen, wat een belangrijke voorwaarde is voor onderlinge samenwerking. Doel van dit katern is op basis van geaccepteerde overheidskaders en best-practices voor beveiliging te fungeren als leidraad bij het technisch ontwerp van IT-voorzieningen. Waarom juist de focus op IT-voorzieningen? Omdat organisaties in hun informatieketens hiermee het meest van elkaar afhankelijk zijn en tevens omdat bestaande beveiligingskaders qua bruikbaarheid op dit gebied nogal wat te wensen over laten.
 
==Wat is beveiliging==
Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.
 
==Indeling van het katern==
<div class="noglossary"> De hoofdindeling van het katern is naar [[beveiligingsfuncties]]. Er worden drie niveaus in de normbeschrijving onderkend. De patronen geven oplossingsrichtingen voor de implementatie.
* Per [[beveiligingsfuncties|beveiligingsfunctie]] worden een doelstelling, een definitie, toelichting en motivering gegeven.
* Een [[beveiligingsfuncties|beveiligingsfunctie]] wordt ingevuld met één of meer (verplichte) [[Beheersmaatregelen|Beheersmaatregel(en)]].
* Een [[Beheersmaatregelen|beheersmaatregel]] kent één of meer implementatierichtlijnen (comply or explain best-practice).
* De [[Beveiligingspatronen|patronen]] vullen de beheersmaatregelen en implementatierichtlijnen in.</div>
Zie ook het [[Grafisch_overzicht_katern_beveiliging|Grafisch overzicht van het katern Beveiliging]].
 
==Redactie==
==Redactie==
De werkgroep bestaat uit:
De werkgroep bestaat uit:
* Jaap van der Veen (Belastingdienst)
* [mailto:jaap.vanderveen@gmail.com Jaap van der Veen] (Belastingdienst)
* Anita van Nieuwenborg (KING)
* Anita van Nieuwenborg (KING)
* Carl Adamse (Ministerie van BZK)
* Carl Adamse (Ministerie van BZK)
Regel 28: Regel 11:
* Gaston Lamaitre (Rijkswaterstaat)
* Gaston Lamaitre (Rijkswaterstaat)
* Jan Mendrik (Ministerie van V&J)
* Jan Mendrik (Ministerie van V&J)
* Kees Terlouw (HCCnet)
* Nathan Ducastel (VNG)
* Nathan Ducastel (VNG)
* Ramses Sloeserwij (Politie)
* Ramses Sloeserwij (Politie)
* Remco van Vliet (VNG)
* Remco van Vliet (VNG)
* Rinus Braak (Ministerie van EL&I)
* Rinus Braak (Ministerie van EL&I)
* Jan Breeman (BKWI)
* Jule Hintzbergen  (KING)
* Ad van Etten (DUO)
* Henk-Jan van der Molen (BZK)
* Michel Wekema (provincie Groningen)
* René Reith (provincie Zuid-Holland)
Begeleiding namens NORA beheer is gedaan door:
* Noortje Coppens (ICTU)
* Joris Dirks (ICTU)


De opzet van het katern is vastgelegd in het document: [[:Bestand:Aanpak uitwerking NORA katern Veiligheid.pdf|Aanpak uitwerking NORA katern Veiligheid.pdf]]
==Workshops met de werkgroep==
In 2013 hebben sessies met de werkgroep plaatsgevonden. In onderstaande documenten staan overwegingen en wijzigingen met betrekking tot het katern Beveiliging, per sessie.
*{{Bestand met info|NORA_Beveiliging_Sessie1_2012-11-27.pdf|NORA Beveiliging sessie 1 en 2, 27 november 2012}}
*{{Bestand met info|NORA_Beveiliging_Sessie3_2013-01-16.pdf|NORA Beveiliging sessie 3, 16 januari 2013}}
*{{Bestand met info|NORA_Beveiliging_Sessie4_2013-04-10.pdf|NORA Beveiliging sessie 4, 10 april 2013}}
*{{Bestand met info|NORA_Beveiliging_Sessie5_2013-05-29.pdf|NORA Beveiliging sessie 5, 29 mei 2013}}
*{{Bestand met info|NORA_Beveiliging_Sessie6.1_2013-08-23.pdf|NORA Beveiliging sessie 6, bijgewerkt 23 augustus 2013}}
*[[Media:NORA_Beveiliging_Sessie6.2_2013-09-24.pdf|NORA Beveiliging sessie 6, bijgewerkt 24 september 2013 (PDF, 704 kB)]]
</div>

Huidige versie van 19 aug 2015 om 11:43


Historie NORA
Historie NORA
NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'



Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Redactie[bewerken]

De werkgroep bestaat uit:

  • Jaap van der Veen (Belastingdienst)
  • Anita van Nieuwenborg (KING)
  • Carl Adamse (Ministerie van BZK)
  • Eric Brouwer (ICTU)
  • Frank Heijligers (Ministerie van BZK)
  • Freddie Muller (Waterschapshuis)
  • Gaston Lamaitre (Rijkswaterstaat)
  • Jan Mendrik (Ministerie van V&J)
  • Nathan Ducastel (VNG)
  • Ramses Sloeserwij (Politie)
  • Remco van Vliet (VNG)
  • Rinus Braak (Ministerie van EL&I)
  • Jan Breeman (BKWI)
  • Jule Hintzbergen (KING)
  • Ad van Etten (DUO)
  • Henk-Jan van der Molen (BZK)
  • Michel Wekema (provincie Groningen)
  • René Reith (provincie Zuid-Holland)

Begeleiding namens NORA beheer is gedaan door:

  • Noortje Coppens (ICTU)
  • Joris Dirks (ICTU)

Workshops met de werkgroep[bewerken]

In 2013 hebben sessies met de werkgroep plaatsgevonden. In onderstaande documenten staan overwegingen en wijzigingen met betrekking tot het katern Beveiliging, per sessie.

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=Over_katern_Beveiliging&oldid=13727"