Principes voor beveiliging: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(sjabloon beveiliging staart verwijderd) |
(concept klaargezet voor bij operationalisatie RFC Beveiliging) |
||
Regel 1: | Regel 1: | ||
__NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'> | __NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'> | ||
==Basisprincipes voor beveiliging== | ==Basisprincipes voor beveiliging== | ||
NORA kent twee | NORA kent twee [[Basisprincipes]] voor beveiliging: | ||
{{#ask:[[Vertrouwelijk||Betrouwbaar]] | {{#ask:[[Vertrouwelijk||Betrouwbaar]] | ||
|?Stelling | |?Stelling | ||
Regel 10: | Regel 10: | ||
}} | }} | ||
==Afgeleide Principes voor beveiliging== | |||
== | {{#ask:[[ID::AP40||AP41||AP42||AP43||AP44]] | ||
{{#ask:[[ID:: | |||
| | |||
|?Stelling | |?Stelling | ||
|mainlabel= | |mainlabel=Afgeleid Principe | ||
|format=template | |format=template | ||
|template=paginalijst | |template=paginalijst |
Versie van 13 feb 2017 13:30
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Basisprincipes voor beveiliging
NORA kent twee Basisprincipes voor beveiliging:
- Betrouwbaar
Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. - Vertrouwelijk
Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
Afgeleide Principes voor beveiliging
- Concept NAP Beschikbaarheid
Kom de gemaakte continuïteitsafspraken na om de beschikbaarheid van de dienst te garanderen. - Concept NAP Controleerbaarheid
Zorg dat de beoogde toegang tot gegevens en de juiste werking van de systemen continu alsook achteraf te controleren is. - Concept NAP Integriteit
Waarborg de integriteit van gegevens en systeemfuncties. - Vertrouwelijkheid
Verschaf alleen geautoriseerde toegang tot vertrouwelijke gegevens. - Beschikbaarheid
De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken. - Controleerbaarheid
De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is. - Integriteit
De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties. - Onweerlegbaarheid (principe)
De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. - Vertrouwelijkheid (principe)
De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.