Bestandscontrole

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Bestandscontrole.png
Bestandscontrole is een eis (Beheersmaatregel)

Status: Concept

Specialiseert: Validatie van gegevensverwerking
Thema: Beveiliging/Administratieve controle
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 12.2

Eis: Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.

Realiseert

Bestandscontrole is een uitwerking van de volgende andere beheersmaatregelen:

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Bestandscontrole:

  1. Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen waarbij verschillen worden gesignaleerd. Wellicht kan hiervoor standaard programmatuur worden gebruikt
  2. Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen. Bij verschillen zal op record- of occurrence-niveau vergelijking moeten plaatsvinden. De periodiciteit hangt af van de hoeveelheid verschillen die bij eerdere vergelijkingen zijn geconstateerd dan wel de inschatting van risico’s op het kunnen voorkomen van inconsistenties.
  3. Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk.


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Bestandscontrole: