SIVA-methodiek: verschil tussen versies
(tekst Ad plus links plus verwerking in NORA) |
(correctie link) |
||
| Regel 15: | Regel 15: | ||
* [[Beveiligingsaspect Uitvoering|Uitvoering]] | * [[Beveiligingsaspect Uitvoering|Uitvoering]] | ||
* [[Beveiligingsaspect Control|Control]]. | * [[Beveiligingsaspect Control|Control]]. | ||
Daarnaast zijn er overzichten binnen elk [[ | Daarnaast zijn er overzichten binnen elk [[normenkaders|normenkader]]. | ||
De Inhoudsdomeinen zijn omgezet naar de [[Eigenschap:Invalshoek]], uitgelegd op [[Alle invalshoeken]]. Ook hier zijn er overzichtspagina's over de hele ISOR heen:[[Afbeelding:Relaties IFGS.png|120px|right|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.]] | De Inhoudsdomeinen zijn omgezet naar de [[Eigenschap:Invalshoek]], uitgelegd op [[Alle invalshoeken]]. Ook hier zijn er overzichtspagina's over de hele ISOR heen:[[Afbeelding:Relaties IFGS.png|120px|right|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.]] | ||
| Regel 22: | Regel 22: | ||
* [[IFGS Gedrag|Gedrag]] | * [[IFGS Gedrag|Gedrag]] | ||
* [[IFGS Structuur|Structuur]] | * [[IFGS Structuur|Structuur]] | ||
En er zijn overzichten van de invalshoeken binnen elk [[ | En er zijn overzichten van de invalshoeken binnen elk [[normenkaders|normenkader]]. | ||
Versie van 24 jan 2018 13:36
De SIVA-methodiek is ontwikkeld door Wiekram N.B. Tewarie PhD. aan de Vrije Universiteit. De letters SIVA staan voor Structuur, Inhoud, Vorm en Analysevolgorde, de vier componenten van het SIVA-raamwerk. Tewarie’s dissertatie, A Structured Approach to IT Auditing – Model Based Development of Audit Terms of Reference, bevat de wetenschappelijke basis voor de SIVA-methodiek. Een [verkorte Nederlandstalige beschrijving verscheen in 2015.
De SIVA-aanpak maakt het mogelijk sluitende normenkaders te ontwikkelen. De methode biedt handvatten om binnen een vastgestelde scope van een te normeren onderwerp te doordenken voor welke aspecten normen nodig zijn en die gestructureerd uit te werken. Om de volledigheid van dit denk-en ontwikkelproces te borgen wordt een matrix gehanteerd die ontstaat door het uitzetten van de dimensies Structuur en Inhoud (de eerste twee letters in’SIVA’).
De structuurdomeinen zijn: Beleid, Uitvoering en Control; de inhoudsdomeinen: Intentie, Functie, Gedrag en Structuur. Zo ontstaat de volgende matrix:
Door nu uit bestaande kaders, zoals ISO27002, SoGP, etc. normen in deze matrix onder te brengen, wordt zichtbaar waar nog gaten zitten en wordt duidelijk waar aanvullingen nodig zijn. De uitkomst van een consequent doorgevoerde SIVA-aanpak is een zeer eenduidig geformuleerde beschrijving van de normen. De volgende plaat maakt de syntax van een met SIVA beschreven norm duidelijk:
Verwerking resultaten SIVA-methodiek in de wiki van NORA[bewerken]
De SIVA-methode wordt gebruikt in de ISOR (Information Security Object Repository), die ontsloten wordt binnen de NORA wiki. Hiervoor zijn een aantal sleuteltermen omgezet naar semantische eigenschappen, zodat Themaprincipes en Alle Normen uit de ISOR gefilterd en gesorteerd kunnen worden op deze eigenschappen.
Omdat de term domeinen al in gebruik was in de NORA met een andere betekenis zijn er andere benamingen gekozen: De structuurdomeinen zijn omgezet naar de Eigenschap:Beveiligingsaspect, uitgelegd op Alle beveiligingsaspecten. Op basis hiervan zijn drie overzichten beschikbaar van de gehele inhoud van de ISOR:
Daarnaast zijn er overzichten binnen elk normenkader.
De Inhoudsdomeinen zijn omgezet naar de Eigenschap:Invalshoek, uitgelegd op Alle invalshoeken. Ook hier zijn er overzichtspagina's over de hele ISOR heen:
En er zijn overzichten van de invalshoeken binnen elk normenkader.