Principes voor het beveiligen van informatiesystemen
Uit NORA Online
ISOR:Principes voor het beveiligen van informatiesystemen
|
Stelling
Voor het beveiligen van informatiesystemen zijn de volgende principe van belang:
- defense in depth (beveiliging op verschillende lagen);
- secure by default;
- default deny;
- fail secure;
- wantrouwen van input van externe applicaties;
- secure in deployment; en
- bruikbaarheid en beheersbaarheid.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Engineeringprincipes beveiligde systemen via de conformiteitsindicator principes.Grondslag