Scope NORA beveiliging

Uit NORA Online
Versie door M.M.Vos (overleg | bijdragen) op 27 jul 2015 om 16:13 (categorie beveiliging toegevoegd)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-gerelateerde onderwerpen. De beleidsadviseur vindt in het katern alle relevante aandachtsgebieden voor beveiligingsbeleid, inclusief een aantal voorbeelden. De BIR en ISO-2700x normeren het beleid.

De leverancier, architect en ontwerper vindt in het katern functionele beveiligingseisen, die zijn afgeleid van de NORA-basisprincipes ‘Betrouwbaar’ en ‘Vertrouwd’. Voor deze doelgroep zijn architectuurpatronen opgesteld, die generieke oplossingsrichtingen geven voor reductie van risico’s.

De auditor en adviseur informatiebeveiliging vinden in het katern beelden en uitleg, hoe je vanuit principes naar eisen en oplossingsrichtingen redeneert in de vorm van patronen. Hiermee kunnen de juiste vragen gesteld worden bij de beoordeling van beveiligingsoplossingen van informatiesystemen.

Scope van NORA katern beveiliging

Nederlandse Overheid Referentie Architectuur.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Scope_NORA_beveiliging&oldid=13518"