Principes voor beveiliging: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 12: | Regel 12: | ||
==Voorgestelde afgeleide principes== | ==Voorgestelde afgeleide principes voor beveiliging== | ||
Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan. | Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan. | ||
{{#ask:[[ID::CP35||CP36||CP37||CP38||CP39]] | {{#ask:[[ID::CP35||CP36||CP37||CP38||CP39]] | ||
| Regel 23: | Regel 23: | ||
== | ==Bestaande afgeleide principes voor beveiliging (NORA 3.0)== | ||
Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het [[katern Beveiliging]] stelt voor om deze te vervangen door bovenstaande. | Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het [[katern Beveiliging]] stelt voor om deze te vervangen door bovenstaande. | ||
{{#ask:[[ID::AP35||AP36||AP37||AP38||AP39||AP40]] | {{#ask:[[ID::AP35||AP36||AP37||AP38||AP39||AP40]] | ||
Versie van 3 apr 2014 16:10
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Basisprincipes voor beveiliging[bewerken]
NORA kent twee basisprincipes voor beveiliging:
- Betrouwbaar
Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. - Vertrouwelijk
Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
Voorgestelde afgeleide principes voor beveiliging[bewerken]
Deze principes zijn in concept voor het nieuwe katern Beveiliging. Ze zijn afgeleid van de kwaliteitsprincipes voor informatiebeveiliging, en moeten de huidige principes (zie volgende paragraaf) vervangen. Elk beveiligingsprincipe schrijft voor dat in een kwaliteitskenmerk wordt voorzien. Voldoen aan deze principes impliceert dat aan een reeks beveiligings-eisen (requirements) wordt voldaan.
Bestaande afgeleide principes voor beveiliging (NORA 3.0)[bewerken]
Uit de beveiligingsfuncties van het NORA 3.0 dossier beveiliging zijn de onderstaande principes opgesteld. De redactie van het katern Beveiliging stelt voor om deze te vervangen door bovenstaande.
- Continuïteit van de dienst
De levering van de dienst is continu gewaarborgd. - Controle op juistheid volledigheid en tijdigheid
De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid. - Identificatie authenticatie en autorisatie
Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft - Informatiebeveiliging door zonering en filtering
De betrokken faciliteiten zijn gescheiden in zones. - Onweerlegbaarheid (principe)
De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. - Uitgangssituatie herstellen
Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld