Beveiliging/Transactie

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Overzicht van principes en eisen binnen Beveiliging/Transactie



Beheersmaatregelen binnen het thema Beveiliging/Transactie:

  • Integriteitscontrole van het bericht
    De integriteit (authenticiteit) van het verzonden bericht wordt vastgesteld met behulp van een elektronische handtekening.
  • Wederzijdse authenticatie
    Alvorens een transactie mogelijk is, wordt de identiteit van de ontvanger of ontvangend systeem, en de identiteit van de zender van het bericht vastgesteld door middel van authenticatie.



Relevante beveiligingspatronen voor het thema Beveiliging/Transactie:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Transactie:

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen