Beveiliging/Scheiding

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Overzicht van principes en eisen binnen Beveiliging/Scheiding



Beheersmaatregelen binnen het thema Beveiliging/Scheiding:

  • Encryptie
    De communicatie en de opslag van gegevens die buiten de invloedsfeer van de logische en fysieke toegangsbeveiliging maar wel binnen de eigen beheeromgeving vallen of waarvoor deze maatregelen onvoldoende zijn, zijn door encryptie beschermd.
  • Scheiding van systeemfuncties
    De technische infrastructuur is in zones ingedeeld om isolatie van onderdelen hiervan mogelijk te maken.
  • Sleutelbeheer
    De vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels.
  • Zonering
    De indeling van zones binnen de technische infrastructuur vindt plaats volgens een vastgesteld inrichtingsdocument (configuratiedossier) waarin is vastgelegd welke uitgangspunten gelden voor de toepassing van zonering.



Relevante beveiligingspatronen voor het thema Beveiliging/Scheiding:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Scheiding:

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen