Principes voor beveiliging: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
(met RFC2016)
(14 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Beveiliging}}
__NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'>
 
==Basisprincipes voor beveiliging==
==Basisprincipes voor beveiliging==
NORA kent twee basisprincipes voor beveiliging:
NORA kent twee [[Basisprincipes]] voor beveiliging:
 
{{#ask:[[Vertrouwelijk||Betrouwbaar]]
[[Vertrouwelijk]] (BP08: Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt) en [[Betrouwbaar]] (BP09: Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt).
 
Uit deze principes zijn in totaal veertien [[afgeleide principes]] gehaald.
Het [[normen voor beveiliging|normenkader]] beschrijft vervolgens hoe elk principe operationeel toegepast moet worden.
==Voorgestelde afgeleide principes==
Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan.
{{#ask:[[ID::CP35||CP36||CP37||CP38||CP39]]
|?ID
|?Stelling
|?Stelling
|?Realiseert
|mainlabel=Concept Afgeleid principe
|mainlabel=Concept afgeleid principe
|format=template
|format=broadtable
|template=paginalijst
|headers=show
|link=none
|link=all
|class=sortable wikitable smwtable
|offset=
|limit=
|sort=ID
}}
}}


==Principes voor beveiliging in NORA 3.0==
==Afgeleide Principes voor beveiliging==
Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het [[katern Beveiliging]] stelt voor om deze te vervangen door bovenstaande.
{{RFC2016}}
 
{{#ask:[[ID::AP40||AP41||AP42||AP43||AP44]]
{{#ask:[[ID::AP35||AP36||AP37||AP38||AP39||AP40]]
|?ID
|?ID
|?Stelling
|?Stelling
|?Realiseert
|mainlabel=Afgeleid Principe
|mainlabel=Afgeleid principe
|format=template
|format=broadtable
|template=paginalijst
|headers=show
|link=none
|link=all
|class=sortable wikitable smwtable
|offset=
|limit=
|sort=ID
}}
}}
{{Beveiliging Staart}}
</div>

Versie van 13 feb 2017 13:37


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Basisprincipes voor beveiliging

NORA kent twee Basisprincipes voor beveiliging:

  • Betrouwbaar
    Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt.
  • Vertrouwelijk
    Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.

Afgeleide Principes voor beveiliging

In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:

Overgenomen van "https://www.noraonline.nl/index.php?title=Principes_voor_beveiliging&oldid=19509"