Principes voor beveiliging: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(met RFC2016) |
(Sjabloon Aandacht nodig toegevoegd ivm verwijzingen naar (Afgeleide) principes) |
||
| Regel 1: | Regel 1: | ||
__NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'> | {{Aandacht nodig}}__NOGLOSSARY__{{Beveiliging}}<div class='smaller-tekstvak'> | ||
==Basisprincipes voor beveiliging== | ==Basisprincipes voor beveiliging== | ||
NORA kent twee [[Basisprincipes]] voor beveiliging: | NORA kent twee [[Basisprincipes]] voor beveiliging: | ||
Versie van 2 okt 2022 07:18
Let op: Deze pagina moet nog herzien worden in het kader van het RFC Bindende architectuurafspraken 2022 dat per 1-1-2023 ingaat. Er is een backlog van informatieve pagina's die geraakt worden door deze ingrijpende veranderingen.
Help mee bij het herzien en actualiseren van deze pagina: nora@ictu.nl
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Basisprincipes voor beveiliging
NORA kent twee Basisprincipes voor beveiliging:
- Betrouwbaar
Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. - Vertrouwelijk
Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
Afgeleide Principes voor beveiliging
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.