Scope NORA beveiliging

Uit NORA Online
Ga naar: navigatie, zoeken

Hoewel dit katern voor brede doelgroep nuttige handvatten biedt voor het aspect beveiliging in de breedte, ligt het zwaartepunt van de NORA uitwerking bij de IT-gerelateerde onderwerpen. De beleidsadviseur vindt in het katern alle relevante aandachtsgebieden voor beveiligingsbeleid, inclusief een aantal voorbeelden. De BIR en ISO-2700x normeren het beleid.

De leverancier, architect en ontwerper vindt in het katern functionele beveiligingseisen, die zijn afgeleid van de NORA-basisprincipes ‘Betrouwbaar’ en ‘Vertrouwd’. Voor deze doelgroep zijn architectuurpatronen opgesteld, die generieke oplossingsrichtingen geven voor reductie van risico’s.

De auditor en adviseur informatiebeveiliging vinden in het katern beelden en uitleg, hoe je vanuit principes naar eisen en oplossingsrichtingen redeneert in de vorm van patronen. Hiermee kunnen de juiste vragen gesteld worden bij de beoordeling van beveiligingsoplossingen van informatiesystemen.

Scope van NORA katern beveiliging