Versleutel gegevens in rust en transport

Uit NORA Online
Versie door Jdirks2 (overleg | bijdragen) op 2 jan 2023 om 15:44 (Tekst vervangen - "|Status actualiteit=Concept" door "|Status actualiteit=Actueel")
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Implicaties van Architectuurprincipes
Onderdeel van
Bindende Architectuurafspraken
Contact
NORA Gebruikersraad
nora@ictu.nl
Status
Actueel
In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
ID
IMP084
Versie
versie onbekend
Implicatie bij
Beheers risico's voortdurend

Beschrijving

Versleutel alle gegevensdragers waarop niet-publieke informatie staat, inclusief smartphones en laptops, conform de laatst bekende en geldende richtlijnen. Dit reduceert het risico op een gegevenslek bij verlies van een dergelijk apparaat.

Neem voor niet-publieke gegevens ook adequate beveiligingsmaatregelen om ze te beschermen in ransit. Dit kan door de verbinding te beveiligen, danwel door encryptie van de informatie zelf. Dit laatste heeft de voorkeur.

Realiseert bovenliggende Architectuurprincipes

  • NAP13 Beheers risico's voortdurend ("Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan.")

Overgenomen van "https://www.noraonline.nl/index.php?title=Versleutel_gegevens_in_rust_en_transport&oldid=65092"