Uitleg ID binnen ISOR

Uit NORA Online
Versie door Jbreeman (overleg | bijdragen) op 29 jan 2018 om 11:27
Naar navigatie springen Naar zoeken springen

Binnen de ISOR (Information Security Object Repository) hebben alle objecten (maar niet de overzichtspagina's) een uniek ID. Dit ID is altijd op de volgende manier samen gesteld:

Aanduiding van het normenkader

Het ID van een normenkader bestaat uit een afkorting van het onderwerp (thema in CIP-termen) in hoofdletters.

Voorbeeld: De Privacy Baseline gaat over Privacy en krijgt dus het ID PRIV mee.

Aanduiding van het betreffende beveiligingsaspect, voorafgegaan door _

Alle onderdelen van een normenkader met hetzelfde beveiligingsaspect krijgen het ID van het normenkader plus de hoofdletter van het aspect (dus B, U of C), met als scheidingsteken een underscore (_).

Voorbeeld: De pagina Privacy Beleid: het beleidsdomein heeft als ID PRIV_B en alle onderdelen van de Privacy Baseline die binnen het aspect Beleid vallen hebben een ID dat hiermee begint.

Aanduiding van het betreffende privacy- of beveiligingsprincipes, voorafgegaan door .

Alle principes binnen een normenkader krijgen het ID van het normenkader plus het beveiligingsaspect plus een volgnummer, met als scheidingsteken een punt (.)

Voorbeeld: De eerste drie Privacyprincipes uit de Privacy Baseline vallen binnen het aspect Beleid en hebben als ID PRIV_B.01, PRIV_B.02 en PRIV_B.03. De drie Privacyprincipes die binnen het aspect Control vallen hebben als ID PRIV_C.01 t/m PRIV_C.03 en de zeven binnen het aspect Uitvoering hebben als ID PRIV_U.01 t/m PRIV_U.07

Aanduiding van de Norm, voorafgegaan door .

Alle normen binnen een normenkader krijgen het ID van het principe dat ze realiseren met daarachter een volgnummer gebaseerd op het deel van het principe waar ze aan bijdragen (het kernwoord of conformiteitsindicator). Daarachter volgt nog een volnummer, beide keren met een punt (.) als scheidingsteken.

Voorbeeld: Onder PRIV_B.02 vallen drie conformiteitsindicatoren, met elk een aantal normen: verdeling van de taken en verantwoordelijkheden, benodigde middelen en rapportagelijnen. De vier normen die betrekking hebben op de eerste conformiteitsindicator, verdeling van de taken en verantwoordelijkheden, krijgen als ID PRIV_B.02.01.01 t/m PRIV_B.02.01.04, terwijl de norm bij ‘benodigde middelen’ als ID PRIV_B.02.02.01 is.

Tabel ID-protocol

Onderwerp _ Aspect . Principe . Conf.-indicator . Norm
(afkorting in HOOFDLETTERS) _ (B of U of C) . (01 enz) . (01 enz) . (01 enz)
PRIV _ B . 01 . 01 . 01
Overgenomen van "https://www.noraonline.nl/index.php?title=Uitleg_ID_binnen_ISOR&oldid=26349"