Controletellingen

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Controletellingen vervolg (V) (Batch/On-line) De applicatie geeft door middel van controletellingen inzicht in de verwerking van de invoerstroom tot de uitvoerstroom en/of mutaties op basisregistraties. Daartoe worden op de verwerkingsverslagen controletellingen afgedrukt die gesplitst zijn naar soort invoer, soort uitvoer of verwerking. Toelichting: na een afgeronde cyclus van verwerkingen (meestal per dag) wordt aangegeven in hoeverre ingevoerde mutaties wel of niet verwerkt zijn. Voor zover er basisregistraties worden verwerkt, worden deze tellingen gepresenteerd in de vorm van een doorrekening (balanscontrole) in aantallen: beginstand + nieuw – vervallen = eindstand. In bedragen: beginstand + nieuw wijzigingen – vervallen = eindstand. Overwegingen bij een stelsel van controletellingen:

  • Het ontwerpen van een stelsel van controletellingen waarmee een doorrekening kan worden gemaakt is bij complexe processen geen sinecure. Bovendien dienen de handmatige procedures hierop aan te sluiten, wat een flink beslag op middelen kan betekenen. Dit moet opwegen tegen het belang van het verkrijgen van zekerheden over de volledigheid van de basisregistratie. Indien de individuele posten in een basisregistratie voldoende frequent worden gebruikt voor raadpleging en/of vergelijking met posten uit andere niet daarvan afgeleide gegevensverzamelingen, kan wellicht ook voldoende zekerheid worden verkregen over de volledigheid en mogelijk juistheid van de posten in de basisregistratie.
  • Een ander punt van overweging is opslag in het systeem van de tellingen (met risico van manipulatie) versus het opnieuw herberekenen en presenteren van de resultaten als afzonderlijk automatisch (maar complex) proces of het berekenen als handmatige proces. Het maken van handmatige berekeningen borgt de attentie voor het signaleren van verschillen.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Verwerkingsbeheersing.

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 12.2.2, BIR 12.2.2.a, BIR 12.2.2.b, BIR 12.2.4.b