IFGS Structuur

Uit NORA Online
Ga naar: navigatie, zoeken

Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek IFGS Structuur. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool

Blauw vierkant kader met daarin in wit de S van Structuur

Alle objecten binnen deze invalshoek

IDTitellink
APO_B.09Projectorganisatie
APO_C.08Beheersing van software ontwikkeling(sprojecten)
APO_U.15Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.
APO_U.16Tooling ontwikkelmethode
CLD_B.10Beveiligingsorganisatie Clouddiensten
CLD_B.10.01Bewerkstelligen en promoten cloudbeveiligingsbeleid
CLD_B.10.02Voorzien beveiligingsfunctie in proactieve ondersteuning van bepaalde processen/middelen
CLD_B.10.03Geven positie van informatiebeveiligingsorganisatie binnen organisatie
CLD_B.10.04Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.
CLD_B.10.05Vastleggen taken, verantwoordelijkheden en bevoegdheden in autorisatiematrix
CLD_B.10.06Benoemen functionarissen voor informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en onderlinge relaties inzichtelijk maken
CLD_B.10.07Vaststellen verantwoordings- en rapportagelijnen tussen betrokken functionarissen
CLD_B.10.08Vaststellen type, frequentie en eisen voor inhoudelijke rapportages
CLD_B.11Clouddiensten-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. (Beleid)
CLD_B.11.01Bevatten diverse aspecten voor raamwerk
CLD_B.11.02Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud
CLD_C.06Beheerorganisatie clouddiensten
CLD_U.16Clouddiensten-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. (Uitvoering)
CLD_U.16.01Specificeren minimale zaken voor architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.
CLD_U.17Multi-tenant architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.
CVZ_B.04Organisatiestructuur van netwerkbeheer
CVZ_C.05Beheerorganisatie netwerkbeveiliging
CVZ_U.17Netwerkbeveiligingsarchitectuur
HVI_B.09Huisvesting IV-organisatiestructuur
HVI_B.09.01De verantwoordelijken voor de Huisvesting-IV hebben een formele positie
HVI_B.09.02Er is een Huisvestingsorganisatieschema beschikbaar
HVI_B.09.03Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie
HVI_B.09.04De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd
HVI_C.04Beheersorganisatie huisvesting IV
HVI_C.04.01Er zijn functionarissen voor de beheersorganisatie benoemd
HVI_C.04.02Verantwoordelijkheden zijn toegewezen en vastgelegd
HVI_C.04.03Verantwoordelijkheden zijn beschreven en vastgelegd
HVI_C.04.04De samenhang van processen is in een processtructuur vastgelegd.
HVI_U.12Huisvesting IV-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.
HVI_U.12.01De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden
HVI_U.12.02De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd
HVI_U.12.03Aan het architectuurdocument gestelde eisen
LTV_C.04Toegangbeveiliging beheers(ings)organisatie
LTV_C.04.03De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd
SERV_B.03Serverplatform architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.
SERV_C.06Beheerorganisatie serverplatforms
SERV_U.14Ontwerpdocumentatie
SWP_B.05Cryptografie softwarepaketten
SWP_B.06Beveiligingsarchitectuur
SWP_B.06.01Ondersteunen proces voor beveilgingsmechnismen
SWP_B.06.02Voorschrijven beveiligingsprincipes
SWP_U.13Gegevensimport
TBV_B.05Beveiligingsorganisatie Toegangsbeveiliging
TBV_B.05.02Verantwoordelijkheden zijn beschreven en toegewezen
TBV_B.05.03Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd
… overige resultaten

Uitleg indeling

De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methode ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur.

IFGS IntentieIFGS FunctieIFGS GedragIFGS Structuurrelaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.
Over deze afbeelding


Deze invalshoeken hebben onderling de volgende relatie:

  • 'Intentie' ('Doel') wordt geëffectueerd door 'Functie'.
  • 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
  • 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
  • 'Structuur' effectueert 'Gedrag'.


Uitleg

De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:

Intentie

Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.

Functie

Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.

Gedrag

Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.

Structuur

Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., IT-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en business-IT-alignment.


De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.

Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline

De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en consistentie. De opzet van de Baseline is de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken IFGS bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.