Vertrouwelijkheid (principe): verschil tussen versies
(Alle Doelen uit de realisatie gehaald.) |
(vervangen door NAP13 en NAP14) |
||
(Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
Regel 25: | Regel 25: | ||
|RelatieToelichting=De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen ([[Doelbinding (AP)|AP15 Doelbinding (AP)]]). | |RelatieToelichting=De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen ([[Doelbinding (AP)|AP15 Doelbinding (AP)]]). | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Is gerelateerd aan=Doelbinding (AP), Themapatroon identity & access management | |Laag binnen vijflaagsmodel=2, 3 | ||
|Is gerelateerd aan=Doelbinding (AP), Themapatroon identity & access management | |||
|Realiseert=Vertrouwelijk | |Realiseert=Vertrouwelijk | ||
|Heeft bron=RFC Beveiliging 2016 | |Heeft bron=RFC Beveiliging 2016 | ||
|Is vervangen door=Verifieer altijd, Beheers risico's voortdurend | |||
}} | }} | ||
[[Image:Ap 43.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 43, realiseert Basisprincipe 8"]] | [[Image:Ap 43.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 43, realiseert Basisprincipe 8"]] |
Huidige versie van 14 apr 2023 om 18:57
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Eigenschappen
ID | AP43 |
---|---|
Stelling | De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens. |
Rationale | De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt. |
Implicaties | De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens.
Fysieke en logische toegang:
Zonering en Filtering:
|
Voorbeelden | Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatie moet dus (automatisch) worden beëindigd. |
Cluster | betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Informatieuitwisseling |
RelatieToelichting | De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen (AP15 Doelbinding (AP)). |
Status actualiteit | Actueel |
Laag binnen vijflaagsmodel | 2, 3 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Vertrouwelijkheid (principe) | Heeft bron |
|
Vertrouwelijkheid (principe) | Is gerelateerd aan |
|
Vertrouwelijkheid (principe) | Is vervangen door |
|
Vertrouwelijkheid (principe) | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
Informatie-objecten systematisch beschreven (Afgeleid principe) | Is gerelateerd aan | Vertrouwelijkheid (principe) |
Perspectief gebruiker (Afgeleid principe) | Is gerelateerd aan | Vertrouwelijkheid (principe) |
XACML (eXtensible Access Control Markup Language) (Standaard) | Realiseert | Vertrouwelijkheid (principe) |
Authenticatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
Autorisatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
Controle op communicatiegedrag () | Realiseert | Vertrouwelijkheid (principe) |
Controle op gegevensuitwisseling () | Realiseert | Vertrouwelijkheid (principe) |
Identificatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
PKIoverheid (Voorziening) | Realiseert | Vertrouwelijkheid (principe) |
Scheiding van systeemfuncties () | Realiseert | Vertrouwelijkheid (principe) |
De eigenschap “2-Is gerelateerd aan” (als paginatype) met de invoerwaarde “Themapatroon identity & access management” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.