Integriteit
Uit NORA Online
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
|
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
ID | AP42 |
---|---|
Stelling | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers)![]() ![]() |
Rationale | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem![]() ![]() ![]() |
Implicaties | De integriteit van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd![]() ![]() Controle van gegevensverwerking:
|
Voorbeelden | Bij het versturen van bestanden kan een checksum gebruikt worden om te controleren of het bericht in de oorspronkelijke staat is ontvangen. |
Cluster | betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Processen |
Status actualiteit | Actueel |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Integriteit | Heeft bron |
|
Integriteit | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
Authenticatie (beheersmaatregel) () | Realiseert | Integriteit |
Autorisatie (beheersmaatregel) () | Realiseert | Integriteit |
Beheersing van verwerkingen () | Realiseert | Integriteit |
Beperking van ongebruikte functies (hardening) () | Realiseert | Integriteit |
Beperking van systeemhulpmiddelen () | Realiseert | Integriteit |
Controle op communicatiegedrag () | Realiseert | Integriteit |
Controle op gegevensuitwisseling () | Realiseert | Integriteit |
Geautoriseerde mobiele code () | Realiseert | Integriteit |
Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen () | Realiseert | Integriteit |
Handhaven technische functionaliteit () | Realiseert | Integriteit |
Identificatie (beheersmaatregel) () | Realiseert | Integriteit |
Scheiding van systeemfuncties () | Realiseert | Integriteit |
Validatie van gegevensverwerking () | Realiseert | Integriteit |