Bestandscontrole

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Bestandscontrole.png
Bestandscontrole is een eis (Beheersmaatregel)

Status: Concept

Specialiseert: Validatie van gegevensverwerking
Thema: Beveiliging/Administratieve controle
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 12.2

Eis: Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.

Realiseert

Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:

  1. Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
  2. Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
  3. Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole: