Validatie/ bestaanbaarheid/ relatie

Uit NORA Online
< Validatie
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Validatie/ bestaanbaarheid/ relatie (J) (Batch/ On-line/ Bericht) De ingevoerde gegevens vormen een complete en consistente gegevens set in de context van de applicatie. De toegestane waarden van de ingevoerde gegevens worden op juistheid gecontroleerd om de volgende fouten te ontdekken:

  • waarden die buiten het geldige bereik vallen;
  • ongeldige tekens in invoervelden;
  • ontbrekende of onvolledige kritische gegevens;
  • overschrijding van boven- en ondergrenzen voor gegevensvolumes (buffer overruns/overflows);
  • inconsistentie ten opzichte van andere gegevens binnen invoer dan wel in andere gegevensbestanden. Foutieve invoer wordt geweigerd. Onwaarschijnlijke invoer wordt gesignaleerd.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Invoercontrole.

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 12.2.1.a, BIR 12.2.2.d