Principes voor beveiliging: verschil tussen versies
Geen bewerkingssamenvatting |
(→Voorgestelde afgeleide principes: implicaties toegevoegd) |
||
| Regel 14: | Regel 14: | ||
|?Stelling | |?Stelling | ||
|?Realiseert | |?Realiseert | ||
|?Impliceert | |||
|mainlabel=Concept afgeleid principe | |mainlabel=Concept afgeleid principe | ||
|format=broadtable | |format=broadtable | ||
Versie van 10 feb 2014 17:34
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Basisprincipes voor beveiliging[bewerken]
NORA kent twee basisprincipes voor beveiliging:
Vertrouwelijk (BP08: Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt) en Betrouwbaar (BP09: Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt).
Uit deze principes zijn in totaal veertien afgeleide principes gehaald. Het normenkader beschrijft vervolgens hoe elk principe operationeel toegepast moet worden.
Voorgestelde afgeleide principes[bewerken]
Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan. ... meer resultaten
Principes voor beveiliging in NORA 3.0[bewerken]
Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het katern Beveiliging stelt voor om deze te vervangen door bovenstaande.