Uitvoercontrole

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Uitvoercontrole.png
Uitvoercontrole is een eis (Beheersmaatregel)

Status: Concept

Specialiseert: Validatie van gegevensverwerking
Thema: Beveiliging/Administratieve controle
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001,

BIR/ISO 27001:2005 12.2.2, ISO 27001:2013 14.1


Eis: De uitvoerfuncties van programma's maken het mogelijk om de juistheid, tijdigheid en/of volledigheid van de gegevens te kunnen vaststellen.

Realiseert

Uitvoercontrole is een uitwerking van de volgende andere beheersmaatregelen:

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Uitvoercontrole:

  1. Uitvoer alleen van noodzakelijke gegevens (J) (Batch, On-line, Bericht) De uitvoer (elektronisch of op papier) bevat alleen die gegevens die nodig zijn voor de doeleinden van de ontvanger (ook: cliënt). Elektronische uitvoer wordt niet pas op de bestemming gefilterd.
  2. Voldoende mogelijkheden tot informatievoorziening (J/T/V) (Batch/On-line/Bericht) Het aanwezig zijn van voldoende mogelijkheden (gestructureerd, en ongestructureerd via bijv. queries) om over (geaggregeerde) informatie te beschikken kan een bijdrage leveren aan het toetsen van de juistheid tijdigheid en volledigheid van de informatieverwerking. De informatievoorziening maakt cijferbeoordeling, ouderdomsanalyse, voortgangsbewaking via meerdere invalshoeken e.d. mogelijk.
  3. Maken afdruk van gegevens van een post/zaak (J) (On-line) Het maken van een afdruk van gegevens mag alleen plaatsvinden via een applicatietaak en niet via een generieke hardcopy (print screen) functie van de werkstations. Toelichting: het maken van schermafdrukken is een te beïnvloeden functie, die geen bewijs kan opleveren van een geautoriseerde processtap.
  4. Wettelijke eisen (J) (Batch/On-line/Bericht) Automatisch gegenereerde bescheiden voor klanten voldoen aan de wettelijke vereiste vormvoorschriften.
  5. Afdrukken selectiecriteria bij uitvoerlijsten (J) (Batch) Bij variabele instelmogelijkheden worden de selectiecriteria die gebruikt zijn om de uitvoer te bepalen, op de desbetreffende uitvoerlijsten afgedrukt.
  6. Geleidelijsten (J en V) (Batch) Uitvoerbestanden die op verplaatsbare media worden uitgewisseld, zijn voorzien van geleidelijsten met (hash-)totalen van kritische gegevens en bedragen. Deze (hash-)totalen komen ook voor in het bestand (voorloop- of sluitrecord). (BIR (Baseline Informatiebeveiliging Rijksdienst))
  7. Volledigheid verzending berichten (V) (Bericht) Bij verzending van berichten waarbij risico’s op juridische geschillen mogelijk zijn worden voorzieningen getroffen die volledige verzending kunnen aantonen. Mogelijkheden:
    • automatische) terugmelding van ontvangst;
    • tijdige signalering van het niettijdig reageren op het verzonden bericht;
    • toekennen volgnummers aan berichten waarbij er zekerheid moet zijn dat er volgnummercontrole plaatsvindt bij de ontvangende partij.
  8. Volledigheid uitvoer (V) (Batch) Als een batchproces geen uitvoer produceert wordt een nihilverslag of nihilbestand aangemaakt. Hierdoor is het voor de volgende processen duidelijk dat er terecht geen uitvoer is. Kritische uitvoerlijsten die niet met een vaste periodiciteit worden geproduceerd bevatten volgnummers dan wel aan de andere kant een verwijzing naar de laatste lijst.
  9. Volledigheid uitvoerlijsten zelf (V) (Batch) Om de volledigheid van uitvoerlijsten te kunnen constateren wordt elk verslag afgesloten met een “einde-verslag” regel of per pagina een nummering bestaande uit het paginanummer en het totale aantal pagina’s van het document.
  10. Controletellingen batchverwerking (V) (Batch) Batchuitvoer bevat controletellingen die zijn gebaseerd op tijdens de computerverwerking opgebouwde tellingen. Indien tellingen worden overgenomen uit bestanden is dat kenbaar gemaakt op de uitvoerlijsten. (BIR (Baseline Informatiebeveiliging Rijksdienst))


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Uitvoercontrole:



Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen