IBP
Uit ROSA Wiki
Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9 /
Versie door 127.0.0.1 (Overleg) op 30 sep 2018 om 12:16 (SmartConnect import, batch-id = ROSA.xml-20180930123241)
Overzicht
| Type | : | Ontwerpgebied |
Doelen
| Doel | Stelling |
|---|---|
| Ketenbrede informatiebeveiliging en privacybescherming | Ketenbrede informatiebeveiliging en privacybescherming |
Basisprincipes
| Basisprincipe | Stelling |
|---|---|
| Basisniveau informatiebeveiliging en privacybescherming | Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming |
Afgeleide principes
| Afgeleid principe | Stelling |
|---|---|
| Informatiebeveiliging door ketenpartijen | Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. |
| Ketenbrede governance van privacy- en beveiligingsmaatregelen | Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. |
| Ketenbrede waarborging van beschikbaarheid in ketenprocessen | De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. |
| Ketenbrede waarborging van controleerbaarheid | Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken |
| Ketenbrede waarborging van vertrouwelijkheid en integriteit | Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. |
Ontwerpkaders
| Ontwerpkader | Stelling |
|---|---|
| Afspraken over te realiseren ambitieniveaus | Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan |
| Continuïteit van de dienstverlening | Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) |
| De juiste gegevens op het juiste moment op de juiste plaats | Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar |
| Duidelijke eisen en verwachtingen | Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben |
| Gebruik technieken voor veilig programmeren | Ketenpartijen gebruiken technieken voor veilig programmeren |
| Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| Handelingen zijn herleidbaar | Ketenpartijen zorgen dat handelingen herleidbaar zijn |
| Incident response | Ketenpartijen zorgen voor een goede incident response |
| Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' | Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. |
| Proactief technisch beheer | Ketenpartijen voeren proactief technisch beheer uit |
| Sectorbrede frameworks en baselines | Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines |
| Transparantie over maatregelen | Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen |
| Valideer persoonsgebonden gegevens | Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens |
| Voldoende meet- en controlepunten | Ketenpartijen zorgen voor voldoende meet- en controlepunten |
| Voorkom aantasting van integriteit | Ketenpartijen voorkomen aantasting van de integriteit van gegevens |
| Voorkom ongewenste traceerbaarheid en vindbaarheid | Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen |
| Voorkom onrechtmatige toegang of verspreiding | Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens |
Meer informatie
Komt voor in
Relaties
- AggregationRelationship naar Voorkom onrechtmatige toegang of verspreiding (Requirement)
- AggregationRelationship naar Continuïteit van de dienstverlening (Requirement)
- AggregationRelationship naar Voldoende meet- en controlepunten (Requirement)
- AggregationRelationship naar Ketenbrede waarborging van beschikbaarheid in ketenprocessen (Principle)
- AggregationRelationship naar Gegevens worden niet langer bewaard dan strikt noodzakelijk (Requirement)
- AggregationRelationship naar Afspraken over te realiseren ambitieniveaus (Requirement)
- AggregationRelationship naar Sectorbrede frameworks en baselines (Requirement)
- AggregationRelationship naar Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' (Requirement)
- AggregationRelationship naar Transparantie over maatregelen (Requirement)
- AggregationRelationship naar Handelingen zijn herleidbaar (Requirement)
- AggregationRelationship naar Ketenbrede governance van privacy- en beveiligingsmaatregelen (Principle)
- AggregationRelationship naar Voorkom ongewenste traceerbaarheid en vindbaarheid (Requirement)
- AggregationRelationship naar Ketenbrede informatiebeveiliging en privacybescherming (Goal)
- AggregationRelationship naar De juiste gegevens op het juiste moment op de juiste plaats (Requirement)
- AggregationRelationship naar Proactief technisch beheer (Requirement)
- AggregationRelationship naar Duidelijke eisen en verwachtingen (Requirement)
- AggregationRelationship naar Gebruik technieken voor veilig programmeren (Requirement)
- AggregationRelationship naar Incident response (Requirement)
- AggregationRelationship naar Informatiebeveiliging door ketenpartijen (Principle)
- AggregationRelationship naar Ketenbrede waarborging van vertrouwelijkheid en integriteit (Principle)
- AggregationRelationship naar Ketenbrede waarborging van controleerbaarheid (Principle)
- AggregationRelationship naar Valideer persoonsgebonden gegevens (Requirement)
- AggregationRelationship naar Voorkom aantasting van integriteit (Requirement)
- AggregationRelationship naar Basisniveau informatiebeveiliging en privacybescherming (Principle)
Komt voor in andere modellen
Zie ook:
- IBP (ROSA)
Details IBP
| Elementtype | : | Grouping |
| Element-id | : | Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9 |
| Element URI | : | https://www.wikixl.nl/wiki/rosa/index.php/Id-3df6275b-e706-4ec2-bc08-33ba7a21d4e9 |
| ArchiMate-model | : | ROSA |
| Label | : | IBP |
