Alle invalshoeken

Uit NORA Online
Ga naar: navigatie, zoeken

De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methode ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag, Structuur.

IFGS IntentieIFGS FunctieIFGS GedragIFGS Structuurrelaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.
Over deze afbeelding


Deze invalshoeken hebben onderling de volgende relatie:

  • 'Intentie' ('Doel') wordt geëffectueerd door 'Functie';
  • 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag';
  • 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur';
  • 'Structuur' effectueert 'Gedrag'.

Inhoud

Uitleg

De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:

Intentie

Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.

Functie

Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.

Gedrag

Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die voor de van organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.

Structuur

Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., IT-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en business-IT-alignment.


De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.

Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline

De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van De Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en consistentie. De opzet van de Baseline is de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet is ontleend. Dat waar mogelijk toch een IFGS-kenmerk (invaslhoek) aan een principe wordt gehangen is gedaan vanwege de eenvormigheid binnen ISOR. Het kenmerk is er dan achteraf bij gezet, bij de objectenanalyse en de opbouw van de norm zelf hebben de invalshoeken geen rol gespeeld.

Overzicht Principes naar invalshoek

Invalshoek ID Principe
Functie Huisv_C.03 Continuiteitsmanagement
Functie Huisv_U.06 Apparatuur positionering
Functie PRIV_C.03 Meldplicht Datalekken
Functie LTV_C.02 Beoordeling toegangsrechten
Functie PRIV_U.03 Kwaliteitsmanagement
Functie Huisv_C.04 Huisvesting-IV Testproces bedrijfsmiddelen
Functie LTV_B.03 Beveiligingsfunctie toegangbeveiliging
Functie LTV_U.04 Autorisatieproces
Functie Huisv_U.07 Onderhoud Apparatuur
Functie Huisv_C.05 Huisvesting-IV Beheerprocessen bedrijfsmiddelen
Functie PRIV_U.06 Bewaren van persoonsgegevens
Functie LTV_U.05 Wachtwoorden beheer
Functie Huisv_U.08 Apparatuur verwijdering
Functie Huisv_B.05 Contractmanagement
Functie Huisv_U.03 Fysieke zonering
Functie PRIV_C.01 Intern toezicht
Functie LTV_U.11 Fysieke toegangbeveiliging
Functie LTV_U.06 Speciale toegangsrechten beheer
Functie Huisv_U.09 Bedrijfsmiddelen verwijdering
Functie Huisv_B.06 Service Levelmanagement
Functie Huisv_U.04 Beveiligingsfaciliteiten ruimten
Functie LTV_U.07 Functiescheiding
Functie Huisv_B.07 Interne en Externe bedreigingen
Functie Huisv_U.05 Nutsvoorzieningen
Functie PRIV_U.07 Doorgifte persoonsgegevens
Gedrag PRIV_U.02 Register van verwerkingsactiviteiten
Gedrag LTV_U.08 Geheime authenticatie-informatie (IA)
Gedrag Huisv_U.11 Bekabeling
Gedrag Huisv_B.08 Training en Awareness
Gedrag LTV_U.09 Autorisatie
Gedrag PRIV_C.02. Toegang gegevensverwerking voor betrokkenen
Gedrag LTV_C.03 Gebeurtenissen registreren
Gedrag PRIV_U.04 Beveiligen van de verwerking van persoonsgegevens
Gedrag LTV_U.10 Autorisatievoorzieningsfaciliteiten
Gedrag LTV_B.04 Cryptografie bij authenticatie
Gedrag Huisv_C.06 Huisvesting-IV Monitoring bedrijfsmiddelen
Gedrag PRIV_U.05 Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens
Gedrag Huisv_U.10 Laad en los locatie
Intentie LTV_C.01 Toegangbeveiliging beoordelingsprocedure
Intentie Huisv_B.02 Wet en regelgeving
Intentie LTV_B.02 Eigenaarschap van bedrijfsmiddelen
Intentie LTV_U.03 Inlogprocedures
Intentie Huisv_B.03 Eigenaarschap
Intentie Huisv_U.01 Richtlijnen gebieden en ruimten
Intentie Huisv_B.04 Certificering
Intentie Huisv_U.02 Bedrijfsmiddelen inventaris
Intentie PRIV_B.01 Privacy Beleid geeft duidelijkheid en sturing
Intentie Huisv_C.01 Controle richtlijn
Intentie PRIV_B.03 Risicomanagement- Privacy by Design en de GEB
Intentie LTV_U.01 Registratieprocedure “Registratie van gebruikers”
… overige resultaten

Overzicht Normen naar invalshoek

Invalshoek ID Norm
Functie Huisv_B.06.02 Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV
Functie Huisv_U.09.03 Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerd
Functie LTV_U.11.02 Registatie van aankomst en vertrektijden van bezoekers.
Functie Huisv_B.05.01 Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties
Functie LTV_U.05.01 Wachtwoordlengte complexiteit toegestane inlogpogingen en blokkadetijdsduur
Functie Huisv_U.05.01 De nutsvoorzieningen
Functie LTV_U.07.03 Rollen taken en verantwoordelijkheden zijn conform de gewenste functiescheidingen vastgesteld
Functie Huisv_U.07.06 Voorafgaand aan in bedrijfstelling wordt apparatuur op functioneren en knoeien geïnspecteerd
Functie LTV_C.02.04 Beoordelingsrapportage bevat vermeldimg van systemen met kwetsbaarheden en zwakheden
Functie LTV_U.04.04 Periodiek worden controles uitgevoed op alle uitgegeven autorisaties
Functie Huisv_U.03.05 Van elke fysieke toegang wordt een fysiek of elektronisch logboek te worden onderhouden en gemonitord
Functie Huisv_C.03.04 De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd
Functie LTV_B.03.01 Eisen aan de rollen binnen de beveiligingsfunctie
Functie LTV_U.06.02 Toegang met speciale toegangsrechten is beperkt voor zover noodzakelijk voor de taakuitoefening
Functie Huisv_U.07.01 Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden
Functie Huisv_B.06.03 De aspecten waarop de Service Levels o.a. zijn gericht
Functie Huisv_U.09.04 Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd
Functie LTV_U.11.03 Medewerkers en contractanten en externen dragen zichtbare identificatie.
Functie Huisv_B.05.02 Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomst
Functie LTV_U.05.02 Waar geen two-factor authenticatie mogelijk is minimaal 1/2-jaarlijks vernieuwen van wachtwoord
Functie Huisv_U.05.02 Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn
Functie LTV_U.07.04 Sheiding is aangebracht tussen beheertaken en overige gebruikstaken
Functie Huisv_U.08.01 Voorgaand aan verwijdering of hergebruik wordt gecontroleerd of apparatuur opslag media bevat
Functie LTV_C.02.05 De opvolging van bevindingen is gedocumenteerd
Functie LTV_U.04.05 Intrekken toegangsrechten tot informatie en faciliteiten bij beëindigen dienstverband
Functie Huisv_U.04.01 Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn
Functie Huisv_C.03.05 Realisatie van afdoende uitwijkfaciliteiten
Functie Huisv_U.03.01 Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften
Functie LTV_B.03.02 Periodieke evluatie van het toegangbeveiligingssysteem
Functie LTV_U.06.03 Toegang is beperkt tot tot de noodzakelijk geachte set van applicaties en beheerfuncties
Functie Huisv_U.07.02 Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voeren
Functie Huisv_B.07.01 De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn
Functie Huisv_U.09.05 Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt
Functie LTV_U.11.04 Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’s
Functie Huisv_B.05.03 Bij SLA’s en DAP betrokken rollen Contractmanagement Service Level Management zijn vastgelegd
Functie LTV_U.05.03 Het wachtwoordbeleid wordt geautomatiseerd uitgevoerd
Functie Huisv_U.05.03 Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
Functie LTV_U.07.05 Verantwoordelijkheden voor gegevensbeheer en -wijziging eenduidig aan één specifieke rol toegewezen
Functie Huisv_U.08.02 Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen
Functie LTV_C.02.06 Het beoordelen vind plaats op basis van een formeelproces
Functie LTV_U.04.06 Wijzigingen in dienstverband moeten corresponderen met de verstrekte toegangsrechten
Functie Huisv_U.04.02 Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaar
Functie LTV_C.02.01 Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
Functie Huisv_C.03.06 Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest
Functie LTV_U.04.01 Het autorisatie beheerproces
Functie Huisv_U.03.02 Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen
Functie LTV_U.06.04 De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld
Functie Huisv_U.07.03 Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel
Functie Huisv_B.07.02 Tegen externe bedreigingen zijn beveiligingsmaatregelen genomeno.b.v. een expliciete risicoafweging
Functie Huisv_C.03.01 Het BCSM is beschreven, goedgekeurd, toegekend en behandeld door het management
… overige resultaten
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen