Bewerken pagina: Vertrouwelijkheid (principe)
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
, projectlid, secretaris.
U hebt geen rechten om de gevraagde handeling te verrichten.
Deze pagina is beveiligd. Bewerken of andere handelingen zijn niet mogelijk.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
ID
Deze eigenschap kan worden gebruikt om een element te voorzien van een unieke identificatie.
:
Stelling
Deze eigenschap kan worden gebruikt om elementen te voorzien van een stelling.
:
De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.
Rationale
TOGAF9: "Should highlight the business benefits of adhering to the principle, using business terminology. Point to the similarity of information and technology principles to the principles governing business operations. Also describe the relationship to other principles, and the intentions regarding a balanced interpretation. Describe situations where one principle would be given precedence or carry more weight than another for making a decision."
:
De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt.
Implicaties
:
De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. Fysieke en logische toegang: * Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld * Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. * Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. * De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. * Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. * Verleende toegangsrechten zijn inzichtelijk en beheersbaar. * De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. Zonering en Filtering: * De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. * De fysieke en technische infrastructuur is opgedeeld in zones. * Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). * Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd
Voorbeelden
Deze elementeigenschap kan worden gebruikt om een element te voorzien van voorbeelden.
:
Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatie moet dus (automatisch) worden beëindigd.
Cluster
Deze elementeigenschap kan gebruikt worden om een element aan een cluster toe te wijzen.
:
Architectuurlaag
Deze elementeigenschap kan gebruikt worden om een element in een architectuurlaag in te delen, conform het
Negenvlaksmodel
:
Bedrijfsarchitectuur
Informatiearchitectuur
Technische architectuur
Architectuurdomein
Deze elementeigenschap kan gebruikt worden om een element in een architectuurdomein in te delen, conform het
negenvlaksmodel
:
Toepassingsgebied
Deze elementeigenschap kan worden gebruikt om het toepassingsgebied van een element vast te leggen.
:
RelatieToelichting
Dit moet een tijdelijke eigenschap zijn, bedoeld om de toelichting bij een relatie tussen twee afgeleide principes vast te houden. Moet nog een definitieve vorm krijgen.
:
De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen ([[Doelbinding (AP)|AP15 Doelbinding (AP)]]).
Status actualiteit
Kies uit deze lijst de huidige status van dit element. Als de status anders is dan actueel graag ook een tekstuele toelichting, waar mogelijk in de eigenschap Status toelichting
:
Concept
Actueel
Vervangen
Uitgefaseerd
Status toelichting
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
:
Afbeelding
Logo voor een bouwsteen, standaard oid
:
Bestand uploaden
Alt-tekst
Vul hier een beschrijving van de afbeelding in voor blinden en slechtzienden
:
Prioriteit revisit
Deze eigenschap staat voor het aantal prioriteitspunten dat gebruikers gezamenlijk hebben toegekend aan een NORA-element.
:
Laag binnen vijflaagsmodel
Geeft aan binnen welke laag of lagen van het Vijflaagsmodel een architectuurelement of afspraak valt
:
0
1
2
3
4
5
Is gerelateerd aan
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Afgeleid principe
:
Doelbinding (AP)
Themapatroon identity & access management
Realiseert
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Afgeleid principe, Basisprincipe
:
Vertrouwelijk
Heeft bron
weergegeven als omgekeerde 'used by'. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Bron
:
RFC Beveiliging 2016
Is vervangen door
Welk nieuwer element het huidige vervangt. Specialisatie van ArchiMate: Association. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Architectuurprincipe
:
Verifieer altijd
Beheers risico's voortdurend
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
[[Image:Ap 43.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 43, realiseert Basisprincipe 8"]] {{Uitgelicht|{{RFC2016}}}} {{#set:Categorie=Principes voor beveiliging}}[[Categorie:Privacy]]
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Account aanmaken
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Navigatie
NORA
Nieuws & Agenda
Laatste wijzigingen
Blijf op de hoogte
Hulp & contact
Ecosysteem
NORA Familie
GDI Architectuur
Architectuurafspraken
Overzicht
Kernwaarden
Kwaliteitsdoelen
Architectuurprincipes
Implicaties
Wijzigingen 1-1-2023
Lijsten & Verwijzingen
Beleidskaders
Standaarden
Bouwstenen
Begrippen
Architecturen
Gegevens-woordenboeken
Thema's
Overzicht
Beveiliging
Basisconcept van Dienstverlening
AI & Algoritmen
API
Data op het web
Duurzame Toegankelijkheid
Gegevensmanagement
Geo
IAM
Internationaal
Ketensturing
Mobiele apps
Privacy
Basisregistraties
Zaakgericht Werken
Overige onderwerpen
Vakmanschap
NORA-Instrumenten
PSA
NORA Review
NORA Vijflaagsmodel
Domeinen
Opleidingen
Community beginners
Visualisatie
Over NORA
Overzicht
NORA Beheer
NORA Gebruikersraad
Wijzigingsproces
Jaarplan
Kennismodel
Compliancy & Verantwoording
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's