Vertrouwelijkheid (principe): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(aangemakt voor operationalisatie RFC Beveiliging) |
(relatie met rfc) |
||
| Regel 12: | Regel 12: | ||
|Architectuurdomein=Informatieuitwisseling | |Architectuurdomein=Informatieuitwisseling | ||
|Realiseert=Vertrouwelijk | |Realiseert=Vertrouwelijk | ||
|Heeft bron=RFC Beveiliging 2016, | |||
}} | }} | ||
Versie van 13 feb 2017 16:24
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
| ID | AP43 |
|---|---|
| Stelling | De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens. |
| Rationale | De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt. |
| Implicaties | De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. |
| Architectuurlaag | Informatiearchitectuur |
| Architectuurdomein | Informatieuitwisseling |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Vertrouwelijkheid (principe) | Heeft bron |
|
| Vertrouwelijkheid (principe) | Realiseert |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Informatie-objecten systematisch beschreven (Afgeleid principe) | Is gerelateerd aan | Vertrouwelijkheid (principe) |
| Perspectief gebruiker (Afgeleid principe) | Is gerelateerd aan | Vertrouwelijkheid (principe) |
| XACML (eXtensible Access Control Markup Language) (Standaard) | Realiseert | Vertrouwelijkheid (principe) |
| Authenticatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
| Autorisatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
| Controle op communicatiegedrag () | Realiseert | Vertrouwelijkheid (principe) |
| Controle op gegevensuitwisseling () | Realiseert | Vertrouwelijkheid (principe) |
| Identificatie (beheersmaatregel) () | Realiseert | Vertrouwelijkheid (principe) |
| PKIoverheid (Voorziening) | Realiseert | Vertrouwelijkheid (principe) |
| Scheiding van systeemfuncties () | Realiseert | Vertrouwelijkheid (principe) |