Controle op juistheid volledigheid en tijdigheid

Uit NORA Online
Ga naar: navigatie, zoeken
"Relatie Afgeleid principe 39, realiseert Basisprincipes 8 en 9"
Katern Beveiliging stelt voor dit principe te vervangen door het principe Controleerbaarheid. Zie ook Principes voor beveiliging.
 
Afgeleid principe.png
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Eigenschappen

IDAP39
StellingDe betrokken systemen controleren informatie-objecten op juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid.
RationaleControles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid. Voor zaken zoals identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen., authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen, onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. en encryptie, wordt gebruik gemaakt van generieke voorzieningen.
Implicaties
  • De criteria voor juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid zijn vastgesteld
  • De bij levering van de dienst betrokken systemen:
    • controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld., voordat verdere verwerking plaatsvindt.
    • controleren te versturen gegevens op juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid
    • controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking
    • vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.
    • analyseren periodieke logbestanden teneinde beveiligingsincidenten of de juiste werking van het systeem vast te stellen.
Clusterbetrouwbaarheid
ArchitectuurlaagTechnische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.
ArchitectuurdomeinTechnische componenten
ToepassingsgebiedGeneriek
Prioriteit revisit1

Relaties

VertrekpuntRelatieEindpunten
Controle op juistheid volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheidHeeft bron
Controle op juistheid volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheidRealiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen