Beveiliging/Administratieve controle

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Administratieve controle in toepassingsprogrammatuur (ook wel aangeduid als Application Controls) is onmisbaar om de integriteit van de informatie(voorziening) te waarborgen. Het spreekt voor zich dat geprogrammeerde controles veel efficiënter én effectiever zijn dan handmatige controles. Geprogrammeerde controles verdienen extra aandacht bij toepassingsprogrammatuur die via internet loopt, om het lagere beheersingsniveau van die omgeving te compenseren.

Overzicht van principes en eisen binnen Beveiliging/Administratieve controle



Beheersmaatregelen binnen het thema Beveiliging/Administratieve controle:

  • Bestandscontrole
    Kritische gegevens (bijvoorbeeld identificerende en financiële gegevens), die in verschillende gegevensverzamelingen voorkomen, worden periodiek met elkaar vergeleken.
  • Controles voor risicovolle bedrijfsprocessen
    Aanvullende maatregelen boven het basisniveau beveiliging kunnen noodzakelijk zijn om een hoger beveiligingsniveau te bereiken bij extra risicovolle bedrijfsprocessen.
  • Functie- en processcheiding
    Niemand in een organisatie of proces mag in staat worden gesteld om een gehele procescyclus te beheersen.
  • Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen
    In toepassingsprogrammatuur zijn geen functies werkzaam, waarvoor kwalitatief betere generieke voorzieningen beschikbaar zijn, zoals die voor identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie.
  • Invoercontrole
    Alle ingevoerde gegevens vanuit een systeemvreemde omgeving worden op juistheid (J), tijdigheid (T) en volledigheid (V) gecontroleerd voordat verdere verwerking plaatsvindt. Bij batchgewijze verwerking heeft de controle op de volledigheid ook betrekking op het aantal posten of mutaties dat deel uitmaakt van de batch.
  • Uitvoercontrole
    De uitvoerfuncties van programma's maken het mogelijk om de juistheid, tijdigheid en/of volledigheid van de gegevens te kunnen vaststellen.
  • Validatie van gegevensverwerking
    In toepassingsprogrammatuur worden geprogrammeerde controles opgenomen, gericht op invoer, verwerking en uitvoer.
  • Verwerkingsbeheersing
    Toepassingsprogrammatuur biedt mogelijkheden om te constateren dat alle ter verwerking aangeboden invoer juist, volledig en tijdig is verwerkt.





Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Administratieve controle:

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen