Vertrouwelijkheid (principe)
Uit NORA Online
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
|
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
ID | AP43 |
---|---|
Stelling | De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers)![]() ![]() |
Rationale | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem![]() ![]() |
Implicaties | De vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen![]() ![]() ![]() ![]() Fysieke en logische toegang:
Zonering en Filtering:
|
Voorbeelden | Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen![]() |
Cluster | betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Informatieuitwisseling |
RelatieToelichting | De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem![]() ![]() |
Status actualiteit | Actueel |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Vertrouwelijkheid (principe) | Heeft bron |
|
Vertrouwelijkheid (principe) | Is gerelateerd aan |
|
Vertrouwelijkheid (principe) | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
Informatie-objecten systematisch beschreven (Afgeleid principe) | Is gerelateerd aan | Vertrouwelijkheid (principe) |
Perspectief gebruiker (Afgeleid principe) | Is gerelateerd aan | Vertrouwelijkheid (principe) |
XACML (eXtensible Access Control Markup Language) (StandaardEen document dat een set van regels bevat die beschrijven hoe mensen materialen, producten, diensten, technologieën, taken, processen en systemen dienen te ontwikkelen en beheren![]() | Realiseert | Vertrouwelijkheid (principe) |
Authenticatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
Autorisatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
Controle op communicatiegedrag () | Realiseert | Vertrouwelijkheid (principe) |
Controle op gegevensuitwisseling () | Realiseert | Vertrouwelijkheid (principe) |
Identificatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
PKIoverheid (Voorziening) | Realiseert | Vertrouwelijkheid (principe) |
Scheiding van systeemfuncties () | Realiseert | Vertrouwelijkheid (principe) |