Uitleg ID binnen ISOR

Uit NORA Online
Ga naar: navigatie, zoeken

Binnen de ISOR (Information Security Object Repository) hebben alle objecten (maar niet de overzichtspagina's) een uniek ID. Dit ID is altijd op de volgende manier samen gesteld:

Aanduiding van het normenkader

Het ID van een normenkader bestaat uit een afkorting van het onderwerp (thema in CIP-termen) in hoofdletters.

Voorbeeld: De Privacy Baseline gaat over Privacy en krijgt dus het ID PRIV mee.

Aanduiding van het betreffende beveiligingsaspect, voorafgegaan door het teken: _

Alle onderdelen van een normenkader met hetzelfde beveiligingsaspect krijgen het ID van het normenkader plus de hoofdletter van het aspect (dus B, U of C), met als scheidingsteken een underscore (_).

Voorbeeld: De pagina Privacy Beleid heeft als ID PRIV_B en alle onderdelen van de Privacy Baseline die binnen het aspect Beleid vallen hebben een ID dat hiermee begint.

Aanduiding van het betreffende privacy- of beveiligingsprincipes, voorafgegaan door het teken: .

Alle principes binnen een normenkader krijgen het ID van het normenkader plus het beveiligingsaspect plus een volgnummer, met als scheidingsteken een punt (.)

Voorbeeld: De eerste drie Privacyprincipes uit de Privacy Baseline vallen binnen het aspect Beleid en hebben als ID PRIV_B.01, PRIV_B.02 en PRIV_B.03. De drie Privacyprincipes die binnen het aspect Control vallen hebben als ID PRIV_C.01 t/m PRIV_C.03 en de zeven binnen het aspect Uitvoering hebben als ID PRIV_U.01 t/m PRIV_U.07

Aanduiding van de Norm, voorafgegaan door het teken: .

Alle onderliggende normen binnen een normenkader krijgen het ID van het principe dat ze realiseren met daarachter een volgnummer gebaseerd op het deel van het principe waar ze aan bijdragen (het trefwoord). Daarachter volgt nog een volgnummer, beide keren met een punt (.) als scheidingsteken.

Voorbeeld: Onder PRIV_B.02 vallen drie conformiteitsindicatoren, met elk een aantal normen: verdeling van de taken en verantwoordelijkheden, benodigde middelen en rapportagelijnen. De vier normen die betrekking hebben op de eerste conformiteitsindicator, verdeling van de taken en verantwoordelijkheden, krijgen als ID PRIV_B.02.01.01 t/m PRIV_B.02.01.04, terwijl de norm bij ‘benodigde middelen’ als ID PRIV_B.02.02.01 is.

Tabel ID-protocol

Onderwerp _ Aspect . Principe . Trefwoord . Norm
(afkorting in HOOFDLETTERS) _ (B of U of C) . (01 enz) . (01 enz) . (01 enz)
PRIV _ B . 01 . 01 . 01