Principes voor beveiliging: verschil tussen versies

Basisprincipes voor beveiliging

NORA kent twee basisprincipes voor beveiliging:

• Betrouwbaar
  Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt.
• Vertrouwelijk
  Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.

Voorgestelde afgeleide principes voor beveiliging

Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan.

Bestaande afgeleide principes voor beveiliging (NORA 3.0)

Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het katern Beveiliging stelt voor om deze te vervangen door bovenstaande.

• Continuïteit van de dienst
  De levering van de dienst is continu gewaarborgd.
• Controle op juistheid volledigheid en tijdigheid
  De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.
• Identificatie authenticatie en autorisatie
  Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft
• Informatiebeveiliging door zonering en filtering
  De betrokken faciliteiten zijn gescheiden in zones.
• Onweerlegbaarheid (principe)
  De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
• Uitgangssituatie herstellen
  Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld