Principes voor beveiliging
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Basisprincipes voor beveiliging
NORA kent twee Basisprincipes voor beveiliging:
- Betrouwbaar
Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. - Vertrouwelijk
Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
Afgeleide Principes voor beveiliging
- Concept NAP Beschikbaarheid
Kom de gemaakte continuïteitsafspraken na om de beschikbaarheid van de dienst te garanderen. - Concept NAP Controleerbaarheid
Zorg dat de beoogde toegang tot gegevens en de juiste werking van de systemen continu alsook achteraf te controleren is. - Concept NAP Integriteit
Waarborg de integriteit van gegevens en systeemfuncties. - Vertrouwelijkheid
Verschaf alleen geautoriseerde toegang tot vertrouwelijke gegevens. - Beschikbaarheid
De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken. - Controleerbaarheid
De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is. - Integriteit
De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties. - Onweerlegbaarheid (principe)
De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. - Vertrouwelijkheid (principe)
De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.