Scope NORA beveiliging

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 5 nov 2014 om 15:32 (plaatje links)
Naar navigatie springen Naar zoeken springen

Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-gerelateerde onderwerpen. De beleidsadviseur vindt in het katern alle relevante aandachtsgebieden voor beveiligingsbeleid, inclusief een aantal voorbeelden.

De leverancier, architect en ontwerper vindt in het katern functionele beveiligingseisen, die zijn afgeleid van de NORA-basisprincipes ‘Betrouwbaar’ en ‘Vertrouwd’. Voor deze doelgroep zijn architectuurpatronen opgesteld, die generieke oplossingsrichtingen geven voor reductie van risico’s.

De auditor en adviseur informatiebeveiliging vindt in het katern een transparante afleiding en doorzicht van principes naar eisen en oplossingsrichtingen in de vorm van patronen. Hiermee kan een de vergelijking gemaakt worden met de te beoordelen organisatie of informatiesystemen.

Scope van NORA katern beveiliging

Nederlandse Overheid Referentie Architectuur.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Scope_NORA_beveiliging&oldid=10590"