Integriteit
Uit NORA Online
|
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
|
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
| ID | AP42 |
|---|---|
| Stelling | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) waarborgt de integriteit van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties. |
| Rationale | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem van een gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat ontvangt. |
| Implicaties | De integriteit van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit.
Controle van gegevensverwerking:
|
| Voorbeelden | Bij het versturen van bestanden kan een checksum gebruikt worden om te controleren of het bericht in de oorspronkelijke staat is ontvangen. |
| Cluster | betrouwbaarheid |
| Architectuurlaag | Informatiearchitectuur |
| Architectuurdomein | Processen |
| Status actualiteit | Actueel |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Integriteit | Heeft bron |
|
| Integriteit | Realiseert |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Authenticatie (beheersmaatregel) () | Realiseert | Integriteit |
| Autorisatie (beheersmaatregel) () | Realiseert | Integriteit |
| Beheersing van verwerkingen () | Realiseert | Integriteit |
| Beperking van ongebruikte functies (hardening) () | Realiseert | Integriteit |
| Beperking van systeemhulpmiddelen () | Realiseert | Integriteit |
| Controle op communicatiegedrag () | Realiseert | Integriteit |
| Controle op gegevensuitwisseling () | Realiseert | Integriteit |
| Geautoriseerde mobiele code () | Realiseert | Integriteit |
| Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen () | Realiseert | Integriteit |
| Handhaven technische functionaliteit () | Realiseert | Integriteit |
| Identificatie (beheersmaatregel) () | Realiseert | Integriteit |
| Scheiding van systeemfuncties () | Realiseert | Integriteit |
| Validatie van gegevensverwerking () | Realiseert | Integriteit |
