Sjabloon:Implementatierichtlijnen

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 16 dec 2013 om 15:26
Naar navigatie springen Naar zoeken springen


Beschrijving: (Ver)sterkte authenticatie. Bij het elektronisch communiceren vanuit een niet vertrouwde omgeving (bijvoorbeeld vanuit de externe zone) kan het noodzakelijk zijn extra zekerheden (boven het basisniveau beveiliging) te verkrijgen over de identiteit van derden. De hiervoor te treffen maatregelen worden afgestemd met het in dit gevoerde beleid en de beschikbare generieke oplossingen., Beschrijving: Afdrukken selectiecriteria bij uitvoerlijsten (J) (Batch) Bij variabele instelmogelijkheden worden de selectiecriteria die gebruikt zijn om de uitvoer te bepalen, op de desbetreffende uitvoerlijsten afgedrukt., Beschrijving: Indien op grond van deze hogere beschikbaarheidseisen de verwerking is verspreid over twee locaties is de afstand enerzijds zodanig groot dat de kans minimaal is dat beide locaties getroffen worden door dezelfde calamiteit, anderzijds zodanig klein dat herstel van communicatiefouten niet leidt tot nieuwe onherstelbare fouten., Beschrijving: Al het gegevensverkeer vanuit externe of onvertrouwde zones wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen. Een update van aanvalspatronen vindt frequent plaats., Beschrijving: Aparte applicatietaken. Applicatietaken, die gegevens verwerken met extra (hoog) belang, kunnen van de overige transacties gescheiden worden om functiescheiding op basis van autorisatie mogelijk te maken. In dat geval worden de desbetreffende gegevens als aparte gegevensrubriek gezien, waarvan de rubricering doorwerkt bij alle transacties van de toepassing. Gegevens van te onderscheiden aard kunnen ook worden opgenomen in aparte bestanden, zodat de toegang en verwerking gedifferentieerd kunnen worden., Beschrijving: Aparte taak voor goedkeuren (On-line) Bij gegevens met een algemeen belang voor de integriteit van de gehele verwerking of bij het vaststellen van gegevens met een aanzienlijk financieel belang wordt een aparte applicatietaak voor het goedkeuren gecreëerd om de beschikkende functie beter te ondersteunen. De verwerking van de ingevoerde gegevens vindt pas plaats nadat goedkeuring (door een andere gebruiker) heeft plaatsgevonden., Beschrijving: In de volgende situaties vindt authenticatie van gebruikers plaats op basis van cryptografische techniek, ‘hardware tokens’ of een ‘challenge/response’-protocol:

  • Single Sign On;
  • toegang vanuit een onvertrouwde omgeving;
  • bij beheer van kritische beveiligingsvoorzieningen (denk bijvoorbeeld aan Hardware Security Modules, firewalls, Intrusion Detection and Prevention Systems en routers)., Beschrijving: Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid., Beschrijving: Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd, zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet, waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen., Beschrijving: Autorisatiebeheersysteem. Voor het beheer van autorisaties wordt zoveel mogelijk gebruik gemaakt van standaard autorisatievoorzieningen of –modules. Indien dit op onderdelen niet is te vermijden (bijvoorbeeld bij gegevensafhankelijke autorisatiemechanismen) worden deze functies als aparte module uitgevoerd., Beschrijving: Basisscheidingen (“klassieke” functiescheiding) (Batch/ On-line/ Bericht) Bewarende, registrerende, uitvoerende, controlerende en beschikkende taken zijn gescheiden., Beschrijving: Batch- en hashtotals (V) (Batch/Bericht) Door middel van het inbrengen van voortellingen van batch-(aantallen/bedragen) en hashtotals van invoerdocumenten / geleidelijsten in de applicatie wordt de volledigheid van massale invoer gecontroleerd., Beschrijving: Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen., Beschrijving: Beheer van zones vindt plaats vanuit een eigen zone., Beschrijving: Beheer versus gebruik (Batch/ On-line/ Bericht) Systeem- en applicatiebeheertaken zijn gescheiden van de overige gebruikerstaken. Muteren van rekenregels en variabelen (algemene rentepercentages/ selectiecriteria) zijn als beheertaken te zien., Beschrijving: Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen, tenzij het specifiek hiervoor bevoegde beheerders zijn. Wanneer een systeem een specifieke rol voor auditdoeleinden kent, dan wordt hiervan gebruik gemaakt bij het raadplegen., Beschrijving: Beheermogelijkheden zijn zoveel mogelijk afgesloten., Beschrijving: Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen (scripts)., Beschrijving: Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur, Beschrijving: Berichten die van derden zijn ontvangen en naar derden zijn verzonden worden minimaal gebufferd totdat er voldoende zekerheid is over de integere verwerking.... meer resultaten

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Overgenomen van "https://www.noraonline.nl/index.php?title=Sjabloon:Implementatierichtlijnen&oldid=3874"