Principes voor beveiliging

Uit NORA Online
Versie door M.M.Vos (overleg | bijdragen) op 13 feb 2017 om 13:30 (concept klaargezet voor bij operationalisatie RFC Beveiliging)
Naar navigatie springen Naar zoeken springen


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Basisprincipes voor beveiliging

NORA kent twee Basisprincipes voor beveiliging:

  • Betrouwbaar
    Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt.
  • Vertrouwelijk
    Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.

Afgeleide Principes voor beveiliging

  • Concept NAP Beschikbaarheid
    Kom de gemaakte continuïteitsafspraken na om de beschikbaarheid van de dienst te garanderen.
  • Concept NAP Controleerbaarheid
    Zorg dat de beoogde toegang tot gegevens en de juiste werking van de systemen continu alsook achteraf te controleren is.
  • Concept NAP Integriteit
    Waarborg de integriteit van gegevens en systeemfuncties.
  • Vertrouwelijkheid
    Verschaf alleen geautoriseerde toegang tot vertrouwelijke gegevens.
  • Beschikbaarheid
    De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken.
  • Controleerbaarheid
    De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is.
  • Integriteit
    De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties.
  • Onweerlegbaarheid (principe)
    De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
  • Vertrouwelijkheid (principe)
    De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.
Overgenomen van "https://www.noraonline.nl/index.php?title=Principes_voor_beveiliging&oldid=19508"