Principes voor beveiliging: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(sjabloon beveiliging staart verwijderd)
(concept klaargezet voor bij operationalisatie RFC Beveiliging)
Regel 1: Regel 1:
__NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'>
__NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'>
==Basisprincipes voor beveiliging==
==Basisprincipes voor beveiliging==
NORA kent twee basisprincipes voor beveiliging:
NORA kent twee [[Basisprincipes]] voor beveiliging:
{{#ask:[[Vertrouwelijk||Betrouwbaar]]
{{#ask:[[Vertrouwelijk||Betrouwbaar]]
|?Stelling
|?Stelling
Regel 10: Regel 10:
}}
}}


 
==Afgeleide Principes voor beveiliging==
==Voorgestelde afgeleide principes voor beveiliging==
{{#ask:[[ID::AP40||AP41||AP42||AP43||AP44]]
Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan.
{{#ask:[[ID::CP35||CP36||CP37||CP38||CP39]]
|?Stelling
|mainlabel=Concept Afgeleid principe
|format=template
|template=paginalijst
|link=none
}}
 
 
==Bestaande afgeleide principes voor beveiliging (NORA 3.0)==
Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het [[katern Beveiliging]] stelt voor om deze te vervangen door bovenstaande.
{{#ask:[[ID::AP35||AP36||AP37||AP38||AP39||AP40]]
|?Stelling
|?Stelling
|mainlabel=Concept Afgeleid principe
|mainlabel=Afgeleid Principe
|format=template
|format=template
|template=paginalijst
|template=paginalijst

Versie van 13 feb 2017 13:30


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Basisprincipes voor beveiliging

NORA kent twee Basisprincipes voor beveiliging:

  • Betrouwbaar
    Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt.
  • Vertrouwelijk
    Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.

Afgeleide Principes voor beveiliging

  • Concept NAP Beschikbaarheid
    Kom de gemaakte continuïteitsafspraken na om de beschikbaarheid van de dienst te garanderen.
  • Concept NAP Controleerbaarheid
    Zorg dat de beoogde toegang tot gegevens en de juiste werking van de systemen continu alsook achteraf te controleren is.
  • Concept NAP Integriteit
    Waarborg de integriteit van gegevens en systeemfuncties.
  • Vertrouwelijkheid
    Verschaf alleen geautoriseerde toegang tot vertrouwelijke gegevens.
  • Beschikbaarheid
    De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken.
  • Controleerbaarheid
    De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is.
  • Integriteit
    De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties.
  • Onweerlegbaarheid (principe)
    De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
  • Vertrouwelijkheid (principe)
    De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.
Overgenomen van "https://www.noraonline.nl/index.php?title=Principes_voor_beveiliging&oldid=19508"