IFGS Structuur
Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek IFGS Structuur. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
Alle objecten binnen deze invalshoek
| ID | Titel | link |
|---|---|---|
| APO_B.09 | Projectorganisatie | Projectorganisatie |
| APO_C.08 | Beheersing van software ontwikkeling(sprojecten) | Beheersing van software ontwikkeling(sprojecten) |
| APO_U.15 | Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Applicatie architectuur |
| APO_U.16 | Tooling ontwikkelmethode | Tooling ontwikkelmethode |
| CLD_B.10 | Beveiligingsorganisatie Clouddiensten | Beveiligingsorganisatie Clouddiensten |
| CLD_B.10.01 | Bewerkstelligen en promoten cloudbeveiligingsbeleid | Bewerkstelligen en promoten cloudbeveiligingsbeleid |
| CLD_B.10.02 | Voorzien beveiligingsfunctie in proactieve ondersteuning van bepaalde processen/middelen | Voorzien beveiligingsfunctie in proactieve ondersteuning van bepaalde processen/middelen |
| CLD_B.10.03 | Geven positie van informatiebeveiligingsorganisatie binnen organisatie | Geven positie van informatiebeveiligingsorganisatie binnen organisatie |
| CLD_B.10.04 | Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. | Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiliging |
| CLD_B.10.05 | Vastleggen taken, verantwoordelijkheden en bevoegdheden in autorisatiematrix | Vastleggen taken, verantwoordelijkheden en bevoegdheden in autorisatiematrix |
| CLD_B.10.06 | Benoemen functionarissen voor informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en onderlinge relaties inzichtelijk maken | Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken |
| CLD_B.10.07 | Vaststellen verantwoordings- en rapportagelijnen tussen betrokken functionarissen | Vaststellen verantwoordings- en rapportagelijnen tussen betrokken functionarissen |
| CLD_B.10.08 | Vaststellen type, frequentie en eisen voor inhoudelijke rapportages | Vaststellen type, frequentie en eisen voor inhoudelijke rapportages |
| CLD_B.11 | Clouddiensten-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. (Beleid) | Clouddiensten-architectuur (Beleid) |
| CLD_B.11.01 | Bevatten diverse aspecten voor raamwerk | Bevatten diverse aspecten voor raamwerk |
| CLD_B.11.02 | Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud | Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud |
| CLD_C.06 | Beheerorganisatie clouddiensten | Beheerorganisatie clouddiensten |
| CLD_U.16 | Clouddiensten-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. (Uitvoering) | Clouddiensten-architectuur (Uitvoering) |
| CLD_U.16.01 | Specificeren minimale zaken voor architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Specificeren minimale zaken voor architectuur |
| CLD_U.17 | Multi-tenant architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Multi-tenant architectuur |
| CVZ_B.04 | Organisatiestructuur van netwerkbeheer | Organisatiestructuur van netwerkbeheer |
| CVZ_C.05 | Beheerorganisatie netwerkbeveiliging | Beheerorganisatie netwerkbeveiliging |
| CVZ_U.17 | Netwerkbeveiligingsarchitectuur | Netwerkbeveiligingsarchitectuur |
| HVI_B.09 | Huisvesting IV-organisatiestructuur | Huisvesting IV-organisatiestructuur |
| HVI_B.09.01 | De verantwoordelijken voor de Huisvesting-IV hebben een formele positie | De verantwoordelijken voor de Huisvesting-IV hebben een formele positie |
| HVI_B.09.02 | Er is een Huisvestingsorganisatieschema beschikbaar | Er is een Huisvestingsorganisatieschema beschikbaar |
| HVI_B.09.03 | Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie | Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie |
| HVI_B.09.04 | De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd | De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd |
| HVI_C.04 | Beheersorganisatie huisvesting IV | Beheersorganisatie huisvesting IV |
| HVI_C.04.01 | Er zijn functionarissen voor de beheersorganisatie benoemd | Er zijn functionarissen voor de beheersorganisatie benoemd |
| HVI_C.04.02 | Verantwoordelijkheden zijn toegewezen en vastgelegd | Verantwoordelijkheden zijn toegewezen en vastgelegd |
| HVI_C.04.03 | Verantwoordelijkheden zijn beschreven en vastgelegd | Verantwoordelijkheden zijn beschreven en vastgelegd |
| HVI_C.04.04 | De samenhang van processen is in een processtructuur vastgelegd. | De samenhang van processen is in een processtructuur vastgelegd. |
| HVI_U.12 | Huisvesting IV-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Huisvesting IV-architectuur |
| HVI_U.12.01 | De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden | De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden |
| HVI_U.12.02 | De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd | De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd |
| HVI_U.12.03 | Aan het architectuurdocument gestelde eisen | Aan het architectuurdocument gestelde eisen |
| LTV_C.04 | Toegangbeveiliging beheers(ings)organisatie | Toegangbeveiliging beheers(ings)organisatie |
| LTV_C.04.03 | De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd | De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd |
| SERV_B.03 | Serverplatform architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. | Serverplatform architectuur |
| SERV_C.06 | Beheerorganisatie serverplatforms | Beheerorganisatie serverplatforms |
| SERV_U.14 | Ontwerpdocumentatie | Ontwerpdocumentatie |
| SWP_B.05 | Cryptografie softwarepaketten | Cryptografie softwarepaketten |
| SWP_B.06 | Beveiligingsarchitectuur | Beveiligingsarchitectuur |
| SWP_B.06.01 | Ondersteunen proces voor beveilgingsmechnismen | Ondersteunen proces voor beveilgingsmechnismen |
| SWP_B.06.02 | Voorschrijven beveiligingsprincipes | Voorschrijven beveiligingsprincipes |
| SWP_U.13 | Gegevensimport | Gegevensimport |
| TBV_B.05 | Beveiligingsorganisatie Toegangsbeveiliging | Beveiligingsorganisatie Toegangsbeveiliging |
| TBV_B.05.02 | Verantwoordelijkheden zijn beschreven en toegewezen | Verantwoordelijkheden zijn beschreven en toegewezen |
| TBV_B.05.03 | Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd | Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd |
| … overige resultaten | ||
Uitleg indeling
De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methode ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur.
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' ('Doel') wordt geëffectueerd door 'Functie'.
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
- 'Structuur' effectueert 'Gedrag'.
Uitleg
De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:
Intentie
Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.
Functie
Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.
Gedrag
Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.
Structuur
Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., IT-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en business-IT-alignment.
De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.
Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline
De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en consistentie. De opzet van de Baseline is de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken IFGS bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.
