IFGS Intentie

Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek IFGS Intentie. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool

Alle objecten binnen deze invalshoek

ID	Titel	link
AppO_B.01	Beleid voor (beveiligd) ontwikkelen	Beleid voor (beveiligd) ontwikkelen
AppO_B.02	Systeem ontwikkelmethode	Systeem ontwikkelmethode
AppO_B.03	Classificatie van InformatieBetekenisvolle gegevens.	Classificatie van Informatie
AppO_B.04	Engineeringprincipes beveiligde systemen	Engineeringprincipes beveiligde systemen
AppO_B.05	Business Impact Analyse	Business Impact Analyse
AppO_B.06	Privacy en bescherming van persoonsgegevens (GEB-/ PIA-analyse)	Privacy en bescherming van persoonsgegevens (GEB-/ PIA-analyse)
AppO_C.01	Richtlijnen evaluatie ontwikkelactiviteiten	Richtlijnen evaluatie ontwikkelactiviteiten
AppO_U.01	Procedures voor wijzigingsbeheer m.b.t. applicaties	Procedures voor wijzigingsbeheer m.b.t. applicaties
AppO_U.02	Beperkingen voor de installatie van software(richtlijnen)	Beperkingen voor de installatie van software(richtlijnen)
AppO_U.03	Richtlijnen voor programmacode (best practices)	Richtlijnen voor programmacode (best practices)
CommVZ_B.01	Beleid en procedures informatietransport	Beleid en procedures informatietransport
CommVZ_C.01	Naleving richtlijnen netwerkbeheer en evaluaties	Naleving richtlijnen netwerkbeheer en evaluaties
CommVZ_U.01	Richtlijnen netwerkbeveiliging	Richtlijnen netwerkbeveiliging
CommVZ_U.02	Beveiligde inlogprocedure	Beveiligde inlogprocedure
Huisv_B.01	Huisvestingsbeleid	Huisvestingsbeleid
Huisv_B.01.01	Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen	Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
Huisv_B.01.02	Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen	Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen
Huisv_B.01.03	Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV	Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
Huisv_B.02	Wet en regelgeving	Wet en regelgeving
Huisv_B.02.01	De voor Huisvesting-IV-verantwoordelijke bepaalt welke wetgeving van toepassing	De voor Huisvesting-IV-verantwoordelijke bepaalt welke wetgeving van toepassing
… overige resultaten

Uitleg indeling

De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methode ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag, Structuur.

Deze invalshoeken hebben onderling de volgende relatie:

• 'Intentie' ('Doel') wordt geëffectueerd door 'Functie';
• 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag';
• 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur';
• 'Structuur' effectueert 'Gedrag'.

Uitleg

De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:

Intentie

Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.

Functie

Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.

Gedrag

Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die voor de van organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.

Structuur

Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., IT-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en business-IT-alignment.

De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.

Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline

De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van De Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en consistentie. De opzet van de Baseline is de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet is ontleend. Dat waar mogelijk toch een IFGS-kenmerk (invaslhoek) aan een principe wordt gehangen is gedaan vanwege de eenvormigheid binnen ISOR. Het kenmerk is er dan achteraf bij gezet, bij de objectenanalyse en de opbouw van de norm zelf hebben de invalshoeken geen rol gespeeld.