Over katern Beveiliging: verschil tussen versies
(→Indeling van het katern: grafisch overzicht toegevoegd) |
|||
| Regel 16: | Regel 16: | ||
* Een [[Beheersmaatregelen|beheersmaatregel]] kent één of meer implementatierichtlijnen (comply or explain best-practice). | * Een [[Beheersmaatregelen|beheersmaatregel]] kent één of meer implementatierichtlijnen (comply or explain best-practice). | ||
* De [[Beveiligingspatronen|patronen]] vullen de beheersmaatregelen en implementatierichtlijnen in.</div> | * De [[Beveiligingspatronen|patronen]] vullen de beheersmaatregelen en implementatierichtlijnen in.</div> | ||
Zie ook [[Grafisch_overzicht_katern_beveiliging]] voor een grafisch overzicht van het katern Beveiliging. | Zie ook [[Grafisch_overzicht_katern_beveiliging|deze pagina]] voor een grafisch overzicht van het katern Beveiliging. | ||
==Redactie== | ==Redactie== | ||
Versie van 18 nov 2013 17:25
Doel van dit katern[bewerken]
Burgers en bedrijven verwachten een goed functionerende, dienstverlenende overheid. Samenwerking tussen overheidsorganisaties onderling, maar ook een betrouwbare communicatie met het bedrijfsleven en instellingen zijn hiervoor belangrijke voorwaarden. NORA, de Nederlandse Overheid Referentie Architectuur, maakt deze samenwerking en de daarvoor benodigde interoperabiliteit mogelijk vanwege een op dezelfde leest geschoeide architectuur.
Een katern over Informatiebeveiliging kan het onderlinge vertrouwen van organisaties bevorderen, wat een belangrijke voorwaarde is voor onderlinge samenwerking. Doel van dit katern is op basis van geaccepteerde overheidskaders en best-practices voor beveiliging te fungeren als leidraad bij het technisch ontwerp van IT-voorzieningen. Waarom juist de focus op IT-voorzieningen? Omdat organisaties in hun informatieketens hiermee het meest van elkaar afhankelijk zijn en tevens omdat bestaande beveiligingskaders qua bruikbaarheid op dit gebied nogal wat te wensen over laten.
Wat is beveiliging[bewerken]
Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.
Indeling van het katern[bewerken]
- Per beveiligingsfunctie worden een doelstelling, een definitie, toelichting en motivering gegeven.
- Een beveiligingsfunctie wordt ingevuld met één of meer (verplichte) Beheersmaatregel(en).
- Een beheersmaatregel kent één of meer implementatierichtlijnen (comply or explain best-practice).
- De patronen vullen de beheersmaatregelen en implementatierichtlijnen in.
Zie ook deze pagina voor een grafisch overzicht van het katern Beveiliging.
Redactie[bewerken]
De werkgroep bestaat uit:
- Jaap van der Veen (Belastingdienst)
- Anita van Nieuwenborg (KING)
- Carl Adamse (Ministerie van BZK)
- Eric Brouwer (ICTU)
- Frank Heijligers (Ministerie van BZK)
- Freddie Muller (Waterschapshuis)
- Gaston Lamaitre (Rijkswaterstaat)
- Jan Mendrik (Ministerie van V&J)
- Kees Terlouw (HCCnet)
- Nathan Ducastel (VNG)
- Ramses Sloeserwij (Politie)
- Remco van Vliet (VNG)
- Rinus Braak (Ministerie van EL&I)
De opzet van het katern is vastgelegd in het document: Aanpak uitwerking NORA katern Veiligheid.pdf