Over katern Beveiliging

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 14 jan 2014 om 15:52 (→‎Indeling van het katern: inleiding toegevoegd)
Naar navigatie springen Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Werkgebieden beveiliging en het NORA katern

Doel van dit katern[bewerken]

Burgers en bedrijven verwachten een goed functionerende, dienstverlenende overheid. Samenwerking tussen overheidsorganisaties onderling, maar ook een betrouwbare communicatie met het bedrijfsleven en instellingen zijn hiervoor belangrijke voorwaarden. NORA, de Nederlandse Overheid Referentie Architectuur, maakt deze samenwerking en de daarvoor benodigde interoperabiliteit mogelijk vanwege een op dezelfde leest geschoeide architectuur.

Een katern over Informatiebeveiliging kan het onderlinge vertrouwen van organisaties bevorderen, wat een belangrijke voorwaarde is voor onderlinge samenwerking. Doel van dit katern is op basis van geaccepteerde overheidskaders en best-practices voor beveiliging te fungeren als leidraad bij het technisch ontwerp van IT-voorzieningen. Waarom juist de focus op IT-voorzieningen? Omdat organisaties in hun informatieketens hiermee het meest van elkaar afhankelijk zijn en tevens omdat bestaande beveiligingskaders qua bruikbaarheid op dit gebied nogal wat te wensen over laten.

Wat is beveiliging[bewerken]

Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Indeling van het katern[bewerken]

In de inleiding van het katern Beveiliging worden het doel, de samenhang en de aanpak van het katern beschreven.

De hoofdindeling van het katern is naar beveiligingsfuncties. Er worden drie niveaus in de normbeschrijving onderkend. De patronen geven oplossingsrichtingen voor de implementatie.

Redactie[bewerken]

De werkgroep bestaat uit:

  • Jaap van der Veen (Belastingdienst)
  • Anita van Nieuwenborg (KING)
  • Carl Adamse (Ministerie van BZK)
  • Eric Brouwer (ICTU)
  • Frank Heijligers (Ministerie van BZK)
  • Freddie Muller (Waterschapshuis)
  • Gaston Lamaitre (Rijkswaterstaat)
  • Jan Mendrik (Ministerie van V&J)
  • Kees Terlouw (HCCnet)
  • Nathan Ducastel (VNG)
  • Ramses Sloeserwij (Politie)
  • Remco van Vliet (VNG)
  • Rinus Braak (Ministerie van EL&I)

De opzet van het katern is vastgelegd in het document: Aanpak uitwerking NORA katern Veiligheid.pdf

Nederlandse Overheid Referentie Architectuur.

Interoperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=Over_katern_Beveiliging&oldid=4372"