Over katern Beveiliging

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 13 nov 2013 om 17:16 (beheersmaatregellink fixed)
Naar navigatie springen Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Doel van dit katern[bewerken]

Burgers en bedrijven verwachten een goed functionerende, dienstverlenende overheid. Samenwerking tussen overheidsorganisaties onderling, maar ook een betrouwbare communicatie met het bedrijfsleven en instellingen zijn hiervoor belangrijke voorwaarden. NORA, de Nederlandse Overheid Referentie Architectuur, maakt deze samenwerking en de daarvoor benodigde interoperabiliteit mogelijk vanwege een op dezelfde leest geschoeide architectuur.

Een katern over Informatiebeveiliging kan het onderlinge vertrouwen van organisaties bevorderen, wat een belangrijke voorwaarde is voor onderlinge samenwerking. Doel van dit katern is op basis van geaccepteerde overheidskaders en best-practices voor beveiliging te fungeren als leidraad bij het technisch ontwerp van IT-voorzieningen. Waarom juist de focus op IT-voorzieningen? Omdat organisaties in hun informatieketens hiermee het meest van elkaar afhankelijk zijn en tevens omdat bestaande beveiligingskaders qua bruikbaarheid op dit gebied nogal wat te wensen over laten.

Wat is beveiliging[bewerken]

{Korte definitie Beveiliging, die ook in NORA begrippenlijst terugkomt}

Indeling van het katern[bewerken]

De hoofdindeling van het katern is naar IB-functies. Er worden drie niveaus in de normbeschrijving onderkend. De patronen geven oplossingsrichtingen voor de implementatie.

  • Per IB-functie worden een doelstelling, een definitie, toelichting en motivering gegeven.
  • Een IB-functie wordt ingevuld met één of meer (verplichte) Beheersmaatregel(en).
  • Een Beheersmaatregel kent één of meer implementatierichtlijnen (comply or explain best-practice).
  • De patronen vullen de beheersmaatregelen en implementatierichtlijnen in.

Redactie[bewerken]

De werkgroep bestaat uit:

  • Jaap van der Veen (Belastingdienst)
  • Anita van Nieuwenborg (KING)
  • Carl Adamse (Ministerie van BZK)
  • Eric Brouwer (ICTU)
  • Frank Heijligers (Minsiterie van BZK)
  • Freddie Muller (Waterschapshuis)
  • Gaston Lamaitre (Rijkswaterstaat)
  • Jan Mendrik (Ministerie van V&J)
  • Kees Terlouw (HCCnet)
  • Nathan Ducastel (VNG)
  • Ramses Sloeserwij (Politie)
  • Remco van Vliet (VNG)
  • Rinus Braak (Ministerie van EL&I)

De opzet van het katern is vastgelegd in het document: Aanpak uitwerking NORA katern Veiligheid.pdf

Nederlandse Overheid Referentie Architectuur.

Interoperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Over_katern_Beveiliging&oldid=2810"