Scope NORA beveiliging: verschil tussen versies
(Nieuwe pagina aangemaakt met 'Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-ger...') |
k (categorie beveiliging toegevoegd) |
||
| (3 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-gerelateerde onderwerpen. De beleidsadviseur vindt in het katern alle relevante aandachtsgebieden voor beveiligingsbeleid, inclusief een aantal voorbeelden. | Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-gerelateerde onderwerpen. De beleidsadviseur vindt in het katern alle relevante aandachtsgebieden voor beveiligingsbeleid, inclusief een aantal voorbeelden. De BIR en ISO-2700x normeren het beleid. | ||
De leverancier, architect en ontwerper vindt in het katern functionele beveiligingseisen, die zijn afgeleid van de NORA-basisprincipes ‘Betrouwbaar’ en ‘Vertrouwd’. | De leverancier, architect en ontwerper vindt in het katern functionele beveiligingseisen, die zijn afgeleid van de NORA-basisprincipes ‘Betrouwbaar’ en ‘Vertrouwd’. Voor deze doelgroep zijn architectuurpatronen opgesteld, die generieke oplossingsrichtingen geven voor reductie van risico’s. | ||
De auditor en adviseur informatiebeveiliging | De auditor en adviseur informatiebeveiliging vinden in het katern beelden en uitleg, hoe je vanuit principes naar eisen en oplossingsrichtingen redeneert in de vorm van patronen. Hiermee kunnen de juiste vragen gesteld worden bij de beoordeling van beveiligingsoplossingen van informatiesystemen. | ||
[[Image:ScopeNORAbeveiliging.png|thumb|600px|Scope van NORA katern beveiliging]] | [[Image:ScopeNORAbeveiliging.png|thumb|left|600px|Scope van NORA katern beveiliging]] | ||
[[Categorie:Beveiliging]] | |||
Huidige versie van 27 jul 2015 om 16:13
Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-gerelateerde onderwerpen. De beleidsadviseur vindt in het katern alle relevante aandachtsgebieden voor beveiligingsbeleid, inclusief een aantal voorbeelden. De BIR en ISO-2700x normeren het beleid.
De leverancier, architect en ontwerper vindt in het katern functionele beveiligingseisen, die zijn afgeleid van de NORA-basisprincipes ‘Betrouwbaar’ en ‘Vertrouwd’. Voor deze doelgroep zijn architectuurpatronen opgesteld, die generieke oplossingsrichtingen geven voor reductie van risico’s.
De auditor en adviseur informatiebeveiliging vinden in het katern beelden en uitleg, hoe je vanuit principes naar eisen en oplossingsrichtingen redeneert in de vorm van patronen. Hiermee kunnen de juiste vragen gesteld worden bij de beoordeling van beveiligingsoplossingen van informatiesystemen.
