IFGS Intentie
Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
Alle objecten binnen deze invalshoek
| ID | Titel | link |
|---|---|---|
| AppO_B.01 | Beleid voor (beveiligd) ontwikkelen | Beleid voor (beveiligd) ontwikkelen |
| AppO_B.02 | Systeem ontwikkelmethode | Systeem ontwikkelmethode |
| AppO_B.03 | Classificatie van InformatieBetekenisvolle gegevens. | Classificatie van Informatie |
| AppO_B.04 | Engineeringprincipes beveiligde systemen | Engineeringprincipes beveiligde systemen |
| AppO_B.05 | Business Impact Analyse | Business Impact Analyse |
| AppO_B.06 | Privacy en bescherming van persoonsgegevens (GEB/DPIA analyse) | Privacy en bescherming van persoonsgegevens (GEB/DPIA analyse) |
| AppO_C.01 | Richtlijnen evaluatie ontwikkelactiviteiten | Richtlijnen evaluatie ontwikkelactiviteiten |
| AppO_U.01 | Procedures voor wijzigingsbeheer m.b.t. applicaties | Procedures voor wijzigingsbeheer m.b.t. applicaties |
| AppO_U.02 | Beperkingen voor de installatie van software(richtlijnen) | Beperkingen voor de installatie van software(richtlijnen) |
| AppO_U.03 | Richtlijnen voor programmacode (best practices) | Richtlijnen voor programmacode (best practices) |
| Cloud_B.01 | Wet- en regelgeving | Wet- en regelgeving |
| Cloud_B.02 | Cloudbeveiligingsstrategie | Cloudbeveiligingsstrategie |
| Cloud_B.03 | Exit-strategie | Exit-strategie |
| Cloud_B.04 | Clouddienstenbeleid | Clouddienstenbeleid |
| Cloud_B.05 | Transparantie | Transparantie |
| Cloud_B.06 | Risicomanagement | Risicomanagement |
| Cloud_C.01 | Service-managementbeleid en evaluatie richtlijnen | Service-managementbeleid en evaluatie richtlijnen |
| Cloud_C.02 | Risico-control | Risico-control |
| Cloud_C.03 | Compliance en assurance | Compliance en assurance |
| Cloud_U.01 | Standaarden voor clouddiensten | Standaarden voor clouddiensten |
| Cloud_U.02 | Risico-assessment | Risico-assessment |
| CommVZ_B.01 | Beleid en procedures informatietransport | Beleid en procedures informatietransport |
| CommVZ_C.01 | Naleving richtlijnen netwerkbeheer en evaluaties | Naleving richtlijnen netwerkbeheer en evaluaties |
| CommVZ_U.01 | Richtlijnen netwerkbeveiliging | Richtlijnen netwerkbeveiliging |
| CommVZ_U.02 | Beveiligde inlogprocedure | Beveiligde inlogprocedure |
| Huisv_B.01 | Huisvesting informatievoorziening Beleid | Huisvesting informatievoorziening Beleid |
| Huisv_B.01 | Huisvesting IV-beleid | Huisvesting IV-beleid |
| Huisv_B.01.01 | Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen | Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen |
| Huisv_B.01.02 | Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen | Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen |
| Huisv_B.01.03 | Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening | Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening |
| Huisv_B.02 | Wet en regelgeving | Wet en regelgeving |
| Huisv_B.02.01 | De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast | De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast |
| Huisv_B.02.02 | Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen | Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen |
| Huisv_B.03 | Eigenaarschap | Eigenaarschap |
| Huisv_B.03.01 | Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd | Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd |
| Huisv_B.03.02 | Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel | Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel |
| Huisv_B.03.03 | De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus | De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus |
| Huisv_B.03.04 | Op passende wijze inventariseren, classificeren, verwijderen en vernietigen van bedrijfsmiddellen | Op passende wijze inventariseren, classificeren, verwijderen en vernietigen van bedrijfsmiddellen |
| Huisv_B.04 | Certificering | Certificering |
| Huisv_B.04.01 | Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen | Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen |
| Huisv_B.04.02 | Certificeringseisen van de ingezette Huisvesting Informatievoorziening | Certificeringseisen van de ingezette Huisvesting Informatievoorziening |
| Huisv_C.01 | Controle-richtlijnen huisvesting IV | Controle-richtlijnen huisvesting IV |
| Huisv_C.01.01 | De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen | De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen |
| Huisv_C.01.02 | Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten | Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten |
| Huisv_C.01.03 | Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie | Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie |
| Huisv_C.01.04 | Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie | Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie |
| Huisv_C.01.05 | Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen | Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen |
| Huisv_C.02 | Onderhoudsplan | Onderhoudsplan |
| Huisv_C.02.01 | Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan | Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan |
| Huisv_C.02.02 | Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld | Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld |
| … overige resultaten | ||
Uitleg indeling
De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methode ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur.
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' ('Doel') wordt geëffectueerd door 'Functie'.
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
- 'Structuur' effectueert 'Gedrag'.
Uitleg
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:
Intentie
Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.
Functie
Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.
Gedrag
Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.
Structuur
Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., IT-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en business-IT-alignment.
De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.
Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline
De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en consistentie. De opzet van de Baseline is de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken IFGS bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.
