NORA producten privacy en informatiebeveiliging


Privacy en informatiebeveiliging zijn onderwerpen die voor alle soorten organisaties belangrijk zijn. De GEMMA thema-architectuur Privacy en Informatiebeveiliging beperkt zich tot zaken die specifiek bedoeld zijn voor gemeenten en verwijst verder zoveel mogelijk naar plaatsen waar al bruikbare informatie is te vinden.

De Nederlandse Overheid Referentie Architectuur (NORA) is het gemeenschappelijk kader het ontwerp, bouw en beheer van IT-systemen en processen in de publieke sector in Nederland. Veel van wat in de NORA staat over privacy en beveiliging is bruikbaar voor verschillende soorten overheidsorganisaties. Ook voor gemeenten.

De NORA kent een thema Privacy en een thema Beveiliging. Binnen NORA-thema's wordt kennis en ervaring over een onderwerp verzameld. Bijvoorbeeld in de vorm van handreikingen en best practices. Deze pagina beschrijft kort een aantal onderwerpen die relevant zijn voor gemeenten en niet verder worden uitgewerkt in de GEMMA.

NORA-thema Beveiliging[bewerken]

Het NORA-thema Beveiliging bevat een groot aantal verschillende producten die te maken hebben met beveiliging. Door de veelheid aan informatie is het lastig om goed overzicht te krijgen en te bepalen wat, ook voor gemeenten, de meest bruikbare producten zijn.

Via een Overzichtspagina worden de belangrijkste producten in beeld gebracht:

  • Architectuuraanpak: adviseren, toetsen en implementeren van informatiebeveiligingsaspecten van IT-voorzieningen inclusief analyse van risico’s.
  • Normenkaders: kaders met privacy- en beveiligingsprincipes en normen over een onderwerp (bijv. Clouddiensten, Softwarepakketten, Toegangsbeveiliging)
  • Principes voor beveiliging Naast de relatie met NORA-kernwaarden, kwaliteitsdoelen en architectuurprincipes worden ook 184 NORA themaprincipes voor beveiliging getoond.
  • Beveiligingseisen: 8 groepen van beheersmaatregelen en implementatierichtlijnen (bijv. systeemintegriteit, administratieve controle, toegang)
  • Beveiligingspatronen: 5 groepen met beveiliging gerelateerde patronen ('standaard oplossingen voor een specifiek probleem en oplossing') (logging monitoring en bedrijfscontinuïteit, toegang, encryptie, koppelvlakken)

De thema-architectuur Beveiliging wordt momenteel opnieuw bekeken door de NORA-expertgroep Beveiliging waardoor de informatie op NORA Online niet altijd actueel is.

NORA-thema Privacy[bewerken]

Het NORA-thema Privacy is binnen de NORA zelf beperkt uitgewerkt. Vanuit de NORA wordt vaker verwezen naar elders aanwezige privacy-producten.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

De fundamentele concepten of eigenschappen van een systeem in zijn omgeving belichaamd in zijn elementen, relaties en in de principes van zijn ontwerp en evolutie.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Betekenisvolle gegevens.

De fundamentele concepten of eigenschappen van een systeem in zijn omgeving belichaamd in zijn elementen, relaties en in de principes van zijn ontwerp en evolutie.

Een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=NORA_producten_privacy_en_informatiebeveiliging&oldid=1047088"
Deze pagina is het laatst bewerkt op 2 apr 2024 om 18:57.