Uitleg ID binnen ISOR: verschil tussen versies
Geen bewerkingssamenvatting |
k (hyperlinks toegevoegd) |
||
| (8 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
| Regel 2: | Regel 2: | ||
==Aanduiding van het normenkader== | ==Aanduiding van het normenkader== | ||
Het ID van een [[normenkader]] bestaat uit een afkorting van het onderwerp ( | Het ID van een [[normenkader]] bestaat uit een afkorting van het onderwerp (BIO Thema-uitwerking in CIP-termen) in hoofdletters. Bijvoorbeeld [[BIO Thema Huisvesting Informatievoorziening|BIO Thema-uitwerking Huisvesting Informatievoorzieningen]] krijgt het ID HVI. [[De Privacy Baseline]] gaat over Privacy en krijgt het ID PRIV mee. | ||
'' | ==Aanduiding van het betreffende beveiligingsaspect, voorafgegaan door het teken: '''_'''== | ||
Alle onderdelen van een normenkader met hetzelfde [[Alle beveiligingsaspecten|beveiligingsaspect]] krijgen het ID van het normenkader plus de hoofdletter van het aspect (dus B voor Beleid, U voor Uitvoering of C voor Control), met als scheidingsteken een underscore (_). Bijvoorbeeld het ID TBV_U is het ID van het uitvoeringsdomein van [[BIO Thema Toegangsbeveiliging|BIO Thema-uitwerking Toegangsbeveiliging]]. De pagina [[ISOR:Privacy Beleid|Privacy Beleid]] heeft als ID PRIV_B. Alle onderdelen van [[de Privacy Baseline]] die binnen het aspect Beleid vallen hebben een ID dat hiermee begint. | |||
==Aanduiding van het betreffende privacy- of beveiligingsprincipes, voorafgegaan door het teken: '''.'''== | |||
Alle principes binnen een normenkader krijgen het ID van het normenkader plus het beveiligingsaspect plus een volgnummer, met als scheidingsteken een punt (.). Bijvoorbeeld CLD.01 is het eerste beveiligingsprincipe van [[BIO Thema Clouddiensten|BIO Thema-uitwerkingen Clouddiensten]]. | |||
==Aanduiding van het betreffende privacy- of beveiligingsprincipes, voorafgegaan door '''.'''== | |||
Alle principes binnen een normenkader krijgen het ID van het normenkader plus het beveiligingsaspect plus een volgnummer, met als scheidingsteken een punt (.) | |||
''Voorbeeld:'' De eerste drie Privacyprincipes uit [[de Privacy Baseline]] vallen binnen het aspect Beleid en hebben als ID PRIV_B.01, PRIV_B.02 en PRIV_B.03. De drie Privacyprincipes die binnen het aspect Control vallen hebben als ID PRIV_C.01 t/m PRIV_C.03 en de zeven binnen het aspect Uitvoering hebben als ID PRIV_U.01 t/m PRIV_U.07 | ''Voorbeeld:'' De eerste drie Privacyprincipes uit [[de Privacy Baseline]] vallen binnen het aspect Beleid en hebben als ID PRIV_B.01, PRIV_B.02 en PRIV_B.03. De drie Privacyprincipes die binnen het aspect Control vallen hebben als ID PRIV_C.01 t/m PRIV_C.03 en de zeven binnen het aspect Uitvoering hebben als ID PRIV_U.01 t/m PRIV_U.07 | ||
==Aanduiding van de Norm, voorafgegaan door '''.'''== | ==Aanduiding van de Norm, voorafgegaan door het teken: '''.'''== | ||
Alle normen binnen een normenkader krijgen het ID van het principe dat ze realiseren met daarachter een volgnummer gebaseerd op het deel van het principe waar ze aan bijdragen (het | Alle onderliggende normen binnen een normenkader krijgen het ID van het principe dat ze realiseren met daarachter een volgnummer gebaseerd op het deel van het principe waar ze aan bijdragen (het trefwoord). Daarachter volgt nog een volgnummer, beide keren met een punt (.) als scheidingsteken. Bijvoorbeeld SWP.01.01 is de eerste norm van het eerste beveiligingsprincipe van Softwarepakketten. | ||
''Voorbeeld:'' Onder PRIV_B.02 vallen drie conformiteitsindicatoren, met elk een aantal normen: verdeling van de taken en verantwoordelijkheden, benodigde middelen en rapportagelijnen. De vier normen die betrekking hebben op de eerste conformiteitsindicator, verdeling van de taken en verantwoordelijkheden, krijgen als ID PRIV_B.02.01.01 t/m PRIV_B.02.01.04, terwijl de norm bij ‘benodigde middelen’ als ID PRIV_B.02.02.01 is. | ''Voorbeeld:'' Onder PRIV_B.02 vallen drie conformiteitsindicatoren, met elk een aantal normen: verdeling van de taken en verantwoordelijkheden, benodigde middelen en rapportagelijnen. De vier normen die betrekking hebben op de eerste conformiteitsindicator, verdeling van de taken en verantwoordelijkheden, krijgen als ID PRIV_B.02.01.01 t/m PRIV_B.02.01.04, terwijl de norm bij ‘benodigde middelen’ als ID PRIV_B.02.02.01 is. | ||
| Regel 23: | Regel 19: | ||
==Tabel ID-protocol== | ==Tabel ID-protocol== | ||
{| class="table" | {| class="table" | ||
! Onderwerp !! _ !! Aspect !! . !! Principe !! . !! | ! Onderwerp !! _ !! Aspect !! . !! Principe !! . !! Conformiteitsindicator !! . !! Norm | ||
|- | |||
| | | | ||
|- | |- | ||
| (afkorting in HOOFDLETTERS) || _ || (B of U of C) || . || (01 enz) || . || (01 enz) || . || (01 enz) |- | | (afkorting in HOOFDLETTERS) || _ || (B of U of C) || . || (01 enz) || . || (01 enz) || . || (01 enz) | ||
| PRIV || _ || B || . || 01 || . || 01 || . || 01 |} | |- | ||
[[Categorie: | | PRIV || _ || B || . || 01 || . || 01 || . || 01 | ||
|} | |||
[[Categorie:ISOR]][[Categorie:Tekstpagina's ISOR]] | |||
Huidige versie van 7 mei 2021 om 15:36
Binnen de ISOR (Information Security Object Repository) hebben alle objecten (maar niet de overzichtspagina's) een uniek ID. Dit ID is altijd op de volgende manier samen gesteld:
Aanduiding van het normenkader
Het ID van een normenkader bestaat uit een afkorting van het onderwerp (BIO Thema-uitwerking in CIP-termen) in hoofdletters. Bijvoorbeeld BIO Thema-uitwerking Huisvesting Informatievoorzieningen krijgt het ID HVI. De Privacy Baseline gaat over Privacy en krijgt het ID PRIV mee.
Aanduiding van het betreffende beveiligingsaspect, voorafgegaan door het teken: _
Alle onderdelen van een normenkader met hetzelfde beveiligingsaspect krijgen het ID van het normenkader plus de hoofdletter van het aspect (dus B voor Beleid, U voor Uitvoering of C voor Control), met als scheidingsteken een underscore (_). Bijvoorbeeld het ID TBV_U is het ID van het uitvoeringsdomein van BIO Thema-uitwerking Toegangsbeveiliging. De pagina Privacy Beleid: het beleidsdomein heeft als ID PRIV_B. Alle onderdelen van de Privacy Baseline die binnen het aspect Beleid vallen hebben een ID dat hiermee begint.
Aanduiding van het betreffende privacy- of beveiligingsprincipes, voorafgegaan door het teken: .
Alle principes binnen een normenkader krijgen het ID van het normenkader plus het beveiligingsaspect plus een volgnummer, met als scheidingsteken een punt (.). Bijvoorbeeld CLD.01 is het eerste beveiligingsprincipe van BIO Thema-uitwerkingen Clouddiensten.
Voorbeeld: De eerste drie Privacyprincipes uit de Privacy Baseline vallen binnen het aspect Beleid en hebben als ID PRIV_B.01, PRIV_B.02 en PRIV_B.03. De drie Privacyprincipes die binnen het aspect Control vallen hebben als ID PRIV_C.01 t/m PRIV_C.03 en de zeven binnen het aspect Uitvoering hebben als ID PRIV_U.01 t/m PRIV_U.07
Aanduiding van de Norm, voorafgegaan door het teken: .
Alle onderliggende normen binnen een normenkader krijgen het ID van het principe dat ze realiseren met daarachter een volgnummer gebaseerd op het deel van het principe waar ze aan bijdragen (het trefwoord). Daarachter volgt nog een volgnummer, beide keren met een punt (.) als scheidingsteken. Bijvoorbeeld SWP.01.01 is de eerste norm van het eerste beveiligingsprincipe van Softwarepakketten.
Voorbeeld: Onder PRIV_B.02 vallen drie conformiteitsindicatoren, met elk een aantal normen: verdeling van de taken en verantwoordelijkheden, benodigde middelen en rapportagelijnen. De vier normen die betrekking hebben op de eerste conformiteitsindicator, verdeling van de taken en verantwoordelijkheden, krijgen als ID PRIV_B.02.01.01 t/m PRIV_B.02.01.04, terwijl de norm bij ‘benodigde middelen’ als ID PRIV_B.02.02.01 is.
Tabel ID-protocol
| Onderwerp | _ | Aspect | . | Principe | . | Conformiteitsindicator | . | Norm |
|---|---|---|---|---|---|---|---|---|
| (afkorting in HOOFDLETTERS) | _ | (B of U of C) | . | (01 enz) | . | (01 enz) | . | (01 enz) |
| PRIV | _ | B | . | 01 | . | 01 | . | 01 |