Sandbox:Principes en eisen

Uit NORA Online
Naar navigatie springen Naar zoeken springen

Onderstaand model schetst de invulling van het metamodel met basisprincipes Betrouwbaar en Vertrouwelijk en de onderliggende vijf afgeleide principes voor beveiliging.

De eisen, bestaande uit beheersmaatregelen en implementatierichtlijnen, zijn in deze figuur gebundeld in de acht functionele thema’s Transactie, Continuïteit, Systeemintegriteit, Administratieve controle, Scheiding, Filtering, Toegang en Registratie, controle en rapportering. Deze thema’s komen overeen met de beveiligingsfuncties, die de basis vormen van de toepassingspatronen.

Basisprincipe: BetrouwbaarBasisprincipe: VertrouwelijkAfgeleid principe: OnweerlegbaarheidAfgeleid principe: BeschikbaarheidAfgeleid principe: IntegriteitAfgeleid principe: VertrouwelijkheidAfgeleid principe: ControleerbaarheidThema TransactieThema ContinuïteitThema SysteemintegriteitThema Administratieve controleThema ScheidingThema FilteringThema ToegangThema Registratie, controle en rapporteringPrincipesEnEisenBeveiliging.png


Wanneer we inzoomen op een bepaald thema zoals Continuïteit, dan zien we uit welke eisen deze functioneel is opgebouwd. Het zijn drie beheersmaatregelen: Vermeervoudiging van systeemfuncties, Herstellen van bewerkingen en Voorspellen van onderbrekingen. Per beheersmaatregel zijn altijd één of meer implementatierichtlijnen gedefinieerd, die als het ware ‘de hoogte van het hek’ (de norm) bepalen voor de betreffende beheersmaatregel.


Overzicht Continuïteit