Bestandscontrole
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Bestandscontrole is een eis (Beheersmaatregel) Status: Concept Specialiseert: Validatie van gegevensverwerking BIR/ISO 27001:2005 12.2 |
Eis: Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
Realiseert
Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:
Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:
- Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
- Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
- Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering