Wiki bekijken

Ga naar: navigatie, zoeken
Vertrouwelijkheid (principe)
Architectuurdomein Informatieuitwisseling  +
Architectuurlaag Informatiearchitectuur  +
Categorie Principes voor beveiliging +
Cluster betrouwbaarheid +
Elementtype Afgeleid principe +
GraphViz icoon Bestand:Afgeleid principe icon.png +
Heeft bron RFC Beveiliging 2016 +
ID AP43  +
Implicaties De vertrouwelijkheid van gegevens wordt ge De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. Fysieke en logische toegang: * Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld * Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. * Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. * De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. * Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. * Verleende toegangsrechten zijn inzichtelijk en beheersbaar. * De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. Zonering en Filtering: * De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. * De fysieke en technische infrastructuur is opgedeeld in zones. * Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). * Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd houd gecontroleerd en zo nodig geblokkeerd
Is gerelateerd aan Doelbinding (AP) + , Themapatroon identity & access management +
Rationale De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt.
Realiseert Vertrouwelijk +
RelatieToelichting De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen ([[Doelbinding (AP)|AP15 Doelbinding (AP)]]).
Status actualiteit Actueel  +
Stelling De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.
Voorbeelden Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatie moet dus (automatisch) worden beëindigd.
Heeft ongeldige waarde voorDit is een speciale eigenschap in de wiki. Heeft bron  +
Categorieën Privacy  + , Elementen  + , Afgeleide principes  + , Principes  + , Uitspraken  +
WijzigingsdatumDit is een speciale eigenschap in de wiki. 8 maart 2018 10:21:26  +
eigenschappen verbergen die hierheen verwijzen 
Informatie-objecten systematisch beschreven + , Perspectief gebruiker + Is gerelateerd aan
XACML (eXtensible Access Control Markup Language) + , Authenticatie (beheersmaatregel) + , Autorisatie (beheersmaatregel) + , Controle op communicatiegedrag + , Controle op gegevensuitwisseling + , Identificatie (beheersmaatregel) + , PKIoverheid + , Scheiding van systeemfuncties + Realiseert
Katern Beveiliging (SmartBook)#SmartBookchapterVertrouwelijkheid_(principe) + SmartBookPartDit is een speciale eigenschap in de wiki.
 

 

Voer de naam in van de pagina waar u met browsen wilt beginnen.
Persoonlijke instellingen
Naamruimten

Varianten
Weergaven
Handelingen
Hulpmiddelen