IFGS Intentie

Uit NORA Online
Ga naar: navigatie, zoeken

Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool

Blauw vierkant kader met daarin in wit de I van Intentie

Alle objecten binnen deze invalshoek

IDTitellink
AppO_B.01Beleid voor (beveiligd) ontwikkelen
AppO_B.02Systeem ontwikkelmethode
AppO_B.03Classificatie van InformatieBetekenisvolle gegevens.
AppO_B.04Engineeringprincipes beveiligde systemen
AppO_B.05Business Impact Analyse
AppO_B.06Privacy en bescherming van persoonsgegevens (GEB/DPIA analyse)
AppO_C.01Richtlijnen evaluatie ontwikkelactiviteiten
AppO_U.01Procedures voor wijzigingsbeheer m.b.t. applicaties
AppO_U.02Beperkingen voor de installatie van software(richtlijnen)
AppO_U.03Richtlijnen voor programmacode (best practices)
Cloud_B.01Wet- en regelgeving
Cloud_B.02Cloudbeveiligingsstrategie
Cloud_B.03Exit-strategie
Cloud_B.04Clouddienstenbeleid
Cloud_B.05Transparantie
Cloud_B.06Risicomanagement
Cloud_C.01Service-managementbeleid en evaluatie richtlijnen
Cloud_C.02Risico-control
Cloud_C.03Compliance en assurance
Cloud_U.01Standaarden voor clouddiensten
Cloud_U.02Risico-assessment
CommVZ_B.01Beleid en procedures informatietransport
CommVZ_C.01Naleving richtlijnen netwerkbeheer en evaluaties
CommVZ_U.01Richtlijnen netwerkbeveiliging
CommVZ_U.02Beveiligde inlogprocedure
Huisv_B.01Huisvesting informatievoorziening Beleid
Huisv_B.01.01Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
Huisv_B.01.02Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen
Huisv_B.01.03Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening
Huisv_B.02Wet en regelgeving
Huisv_B.02.01De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast
Huisv_B.02.02Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen
Huisv_B.03Eigenaarschap
Huisv_B.03.01Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd
Huisv_B.03.02Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel
Huisv_B.03.03De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus
Huisv_B.03.04Op passende wijze inventariseren, classificeren, verwijderen en vernietigen van bedrijfsmiddellen
Huisv_B.04Certificering
Huisv_B.04.01Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen
Huisv_B.04.02Certificeringseisen van de ingezette Huisvesting Informatievoorziening
Huisv_C.01Controle richtlijn
Huisv_C.01.01De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen
Huisv_C.01.02Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten
Huisv_C.01.03Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie
Huisv_C.01.04Beschikking over richtlijnen voor evalueren van de Huisvesting-IV organisatie
Huisv_C.01.05Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen
Huisv_C.02Onderhoudsplan
Huisv_C.02.01Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan
Huisv_C.02.02Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld
Huisv_U.01Richtlijnen gebieden en ruimten
… overige resultaten

Uitleg indeling

De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methode ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur.

IFGS IntentieIFGS FunctieIFGS GedragIFGS Structuurrelaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.
Over deze afbeelding


Deze invalshoeken hebben onderling de volgende relatie:

  • 'Intentie' ('Doel') wordt geëffectueerd door 'Functie'.
  • 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
  • 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
  • 'Structuur' effectueert 'Gedrag'.


Uitleg

De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:

Intentie

Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.

Functie

Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.

Gedrag

Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.

Structuur

Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., IT-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en business-IT-alignment.


De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.

Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline

De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en consistentie. De opzet van de Baseline is de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken IFGS bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.