ISOR:Communicatievoorzieningen Definitie van objecten.

Uit NORA Online
Ga naar: navigatie, zoeken
Dit is een tabel bij BIO Thema-uitwerking Communicatievoorzieningen
  Objectnaam      Betekenis van de objecten in relatie tot   het thema   
  B.01      Beleid en   procedures informatietransport      De waarborging   van de bescherming van informatie in netwerken, door inzet van   beheerprocedures voor informatietransport en het hanteren van procedures voor   bewaking van netwerken.   
  B.02      Overeenkomsten   informatietransport      Contracten en   afspraken, waarin het dienstverleningsniveau, beveiligingsmechanismen en   beheersingseisen voor netwerkdiensten zijn vastgelegd, zowel voor intern   geleverde diensten als voor uitbestede diensten.   
  B.03      Cryptografiebeleid      Beleid en   afspraken, specifiek gericht op de toepassing van cryptografie binnen   netwerken en communicatieservices.   
  B.04      Organisatiestructuur   netwerkbeheer      Opzet van de   administratieve organisatie van netwerk en communicatiebeheer.   
  U.01      Richtlijnen   netwerkbeveiliging      Algemene,   operationele beveiligingsrichtlijnen voor ontwerp, implementatie en beheer   van communicatievoorzieningen.   
  U.02      Beveiligde   inlogprocedures      Is gerelateerd   aan twee aspecten: Aanmelden en Procedure.   ·   Aanmelden (inloggen) behelst het leggen van een   verbinding- via authenticatie middelen.   ·   De procedure is de samenhangende beschrijving van   welke activiteiten moeten plaatsvinden.   
  U.03      Netwerk   beveiligingsbeheer      Het beheer van   beveiligingsprocedures en -mechanismen.   
  U.04      Vertrouwelijkheid-   geheimhoudingsovereenkomst      De eisen die aan   dienstverleners en partners gesteld worden in de operatie voor het waarborgen   van de vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van gegevens en de uitvoering van bedrijfsprocessen.   
  U.05      Beveiliging   netwerkdiensten      De eisen die aan   dienstverleners gesteld worden t.a.v. te nemen maatregelen voor   beveiligingsmechanismen, het dienstverleningsniveau en de kwaliteit van de   beheerprocessen.   
  U.06      Zonering en   filtering      Gaat over twee   aspecten: Scheiding en Gecontroleerde doorgang.   ·   Scheiding is het positioneren van netwerken in   afzonderlijke fysieke ruimten of het segmenteren van netwerken in   afzonderlijk te beveiligen (logische) domeinen.   ·   Gecontroleerde doorgang is het reguleren van de   toegang van personen tot netwerkvoorzieningen en/of het en filteren van   informatiestromen op basis van beleidsregels met filters en algoritmen.   
  U.07      Elektronische   berichten      Beveiliging van   elektronisch berichtenverkeer, zoals b.v. e-mail, web-verkeer, chat-sessies   en ‘streaming’ audio en video. Beveiliging omvat maatregelen voor bescherming   van het berichtenverkeer, zoals geautoriseerde toegang, correcte adressering   en integer datatransport, beschikbaarheid en (wettelijke) bepalingen voor   elektronische handtekening en onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen..   
  U.08      Toepassingen via   openbare netwerken      Gebruik van   openbare netwerken voor uitwisseling van informatie van uitvoeringsdiensten   vereist bescherming tegen inbraak, waarmee frauduleuze praktijken, geschillen   over contracten en onbevoegde openbaarmaking of onbevoegde wijziging kunnen   worden voorkomen.   
  U.09      Gateway / Firewall      Beveiligingsmechanisme   voor zonering en gecontroleerde toegang.   
  U.10      Virtual Private Networks (VPN)      Beveiligingsmechanisme   voor het inrichten van een vertrouwd toegangspad tussen 2 of meerdere   netwerk-nodes.   
  U.11      Cryptografische services      Versleuteling van   netwerkverkeer, met behulp van hardware of software voorzieningen, die kunnen   voorkomen op alle zeven lagen van het OSI-model. Cryptografische services voor communicatie   met partners en burgers maken gebruik van Public Key Infrastuctuur middelen,   zoals de aan certificaten gebonden private en publieke sleutels.   
  U.12      Wireless Access      Toegang tot   draadloze netwerken bedoeld voor mobiele communicatie.   
  U.13      Netwerk connecties      Verbindingen   netwerk-eindpunten (nodes) worden beheerd en zijn vastgelegd in een   netwerktopologie.   
  U.14      Netwerk authenticatie      Voorziening, die   controleert of een netwerkdevice geautoriseerd is om op het netwerk te kunnen   worden aangesloten.   
  U.15      Netwerkbeheeractiviteit      Activiteiten die   uitsluitend door netwerkbeheerders kunnen worden uitgevoerd op   communicatievoorzieningen.   
  U.16      Vastleggen netwerkevents      Het uniek en   onveranderlijk vastleggen van (beveiligings) gebeurtenissen in een netwerk   (in een audit-logfile).   
  U.17      Netwerksecurityarchitectuur      Beschrijving en   beelden van de structuur en onderlinge samenhang van de verschillende   beveiligingsfuncties in een netwerk.   
  C.01      Naleving richtlijnen netwerkbeheer en evaluatie.      Evaluatie op de   naleving van netwerkbeveiligingsbeleid.   
  C.02      Netwerksecurity Compliance checking      Periodieke   toetsing en managementrapportage over naleving van het beveiligingsbeleid   voor netwerkdiensten.   
  C.03      Evalueren robuustheid   netwerkbeveiliging      Toetsing van de   robuustheid (resilience) van beveiligingsfuncties in   communicatievoorzieningen.   
  C.04      Evalueren gebeurtenissen (monitoring)      Het beoordelen   van de (doorlopend) verzamelde security gerelateerde gebeurtenissen in   netwerken.   
  C.05      Beheersorganisatie   netwerkbeveiliging      De opzet van een   toereikende organisatiestructuur voor het beheren van- en rapporteren over   netwerken en communicatievoorzieningen.   
Communicatievoorzieningen, Definitie van objecten