Uitleg ID binnen ISOR
Binnen de ISOR (Information Security Object Repository) hebben alle objecten (maar niet de overzichtspagina's) een uniek ID. Dit ID is altijd op de volgende manier samen gesteld:
Aanduiding van het normenkader
Het ID van een normenkader bestaat uit een afkorting van het onderwerp (BIO Thema-uitwerking in CIP-termen) in hoofdletters. Bijvoorbeeld BIO Thema-uitwerking Huisvesting Informatievoorzieningen krijgt het ID HVI. De Privacy Baseline gaat over Privacy en krijgt het ID PRIV mee.
Aanduiding van het betreffende beveiligingsaspect, voorafgegaan door het teken: _
Alle onderdelen van een normenkader met hetzelfde beveiligingsaspect krijgen het ID van het normenkader plus de hoofdletter van het aspect (dus B voor Beleid, U voor Uitvoering of C voor Control), met als scheidingsteken een underscore (_). Bijvoorbeeld het ID TBV_U is het ID van het uitvoeringsdomein van BIO Thema-uitwerking Toegangsbeveiliging. De pagina Privacy Beleid: het beleidsdomein heeft als ID PRIV_B. Alle onderdelen van de Privacy Baseline die binnen het aspect Beleid vallen hebben een ID dat hiermee begint.
Aanduiding van het betreffende privacy- of beveiligingsprincipes, voorafgegaan door het teken: .
Alle principes binnen een normenkader krijgen het ID van het normenkader plus het beveiligingsaspect plus een volgnummer, met als scheidingsteken een punt (.). Bijvoorbeeld CLD.01 is het eerste beveiligingsprincipe van BIO Thema-uitwerkingen Clouddiensten.
Voorbeeld: De eerste drie Privacyprincipes uit de Privacy Baseline vallen binnen het aspect Beleid en hebben als ID PRIV_B.01, PRIV_B.02 en PRIV_B.03. De drie Privacyprincipes die binnen het aspect Control vallen hebben als ID PRIV_C.01 t/m PRIV_C.03 en de zeven binnen het aspect Uitvoering hebben als ID PRIV_U.01 t/m PRIV_U.07
Aanduiding van de Norm, voorafgegaan door het teken: .
Alle onderliggende normen binnen een normenkader krijgen het ID van het principe dat ze realiseren met daarachter een volgnummer gebaseerd op het deel van het principe waar ze aan bijdragen (het trefwoord). Daarachter volgt nog een volgnummer, beide keren met een punt (.) als scheidingsteken. Bijvoorbeeld SWP.01.01 is de eerste norm van het eerste beveiligingsprincipe van Softwarepakketten.
Voorbeeld: Onder PRIV_B.02 vallen drie conformiteitsindicatoren, met elk een aantal normen: verdeling van de taken en verantwoordelijkheden, benodigde middelen en rapportagelijnen. De vier normen die betrekking hebben op de eerste conformiteitsindicator, verdeling van de taken en verantwoordelijkheden, krijgen als ID PRIV_B.02.01.01 t/m PRIV_B.02.01.04, terwijl de norm bij ‘benodigde middelen’ als ID PRIV_B.02.02.01 is.
Tabel ID-protocol
Onderwerp | _ | Aspect | . | Principe | . | Conformiteitsindicator | . | Norm |
---|---|---|---|---|---|---|---|---|
(afkorting in HOOFDLETTERS) | _ | (B of U of C) | . | (01 enz) | . | (01 enz) | . | (01 enz) |
PRIV | _ | B | . | 01 | . | 01 | . | 01 |