ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Beleiddomein

Uit NORA Online
Ga naar: navigatie, zoeken
Dit is een tabel bij BIO Thema-uitwerking Toegangsbeveiliging
ID Generieke objecten Omschrijvingvan de gekozen elementen
B.01 Toegangbeveiligingsbeleid Het resultaat van de besluitvorming, waarmee het voor de toegangsvoorziening verantwoordelijke (top)management van een organisatie heeft vastgelegd, op welke wijze, in welk tijdsbestek en met welke middelen haar doelstellingbereikt moeten worden en hoe met onzekere factoren moet worden omgegaan.
B.02 Eigenaarschap bedrijfsmiddelen Actoren aan wie bedrijfsmiddelen zijn toegewezen en die verantwoordelijk zijn gesteld voor classificatie, bescherming, positionering en betrouwbare, beveiligde inrichting hiervan. Coördinatie en beslissingen over specifieke acties (wie mag wat zien, raadplegen, muteren) vinden plaats onder de verantwoordelijkheid van de eigenaar en in samenwerking met andere functionarissen (RACI).
B.03 Beveiligingsfunctie Een specialistische functie om de beveiligingsdoelstellingen te bereiken enwaaraan een autoriteit en verantwoordelijkheden zijn gekoppeld voor het - in relatie tot de beveiliging - coördineren en (laten) verrichten vanwerkzaamheden.
B.04 Cryptografie Een coderingstechniek om informatie te beschermen vanuit het oogpunt van vertrouwelijkheid, authenticiteit, onweerlegbaarheid en authenticatie.
B.05 Toegangbeveiligingsorganisatie Een groepering van mensen die in onderlinge samenwerking activiteiten ontplooien voor het beveiligen van toegangsvoorzieningen om op doelmatige wijze overeengekomen toegangsbeveiliging doelstellingen te bereiken. Als collectief dragen zij bij aan de realisatie van de geformuleerde beveiligingsdoelstellingen.
B.06 Toegangbeveiligingsarchitectuur Raamwerken of blauwdrukken waarmee wordt aangegeven op welke wijze de toegangsvoorzieningen zijn ingericht, beveiligd en beheerst. Het geeft onder andere aan hoegebruikers, vanuit welke locaties, toegang krijgen tot applicaties entechnische componenten.
Doelstelling en risico per object in het Beleiddomein