richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

removed emoji from filenames, Obsidian changed all relevant links

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-07 15:01:04 +02:00
parent d316285a74
commit 68f1c38681
638 changed files with 710 additions and 3176 deletions
Download patch file Download diff file Expand all files Collapse all files

34
Clients/Humankind/Security in Architectuurprincipes Humankind.md Normal file
View file

@ -0,0 +1,34 @@
## Passages over Security (versie mei 2020)
**ICT ontwikkelingen in de markt**
1. Security en privacy worden belangrijker. Met Cloud en SaaS kun je op elk device over elk netwerk toegang krijgen. De beveiliging moet dus in de applicatie-laag worden ingebouwd. (2-Factor authenticatie is vereist voor gevoelige informatie.) Een goede Identity & Access Managementstructuur is van essentieel belang.
**Humankind werkt onder architectuur omdat:**
2. De gegevens en informatie over onze kwetsbare klanten beter beveiligd kunnen worden omdat vooraf kan worden nagedacht hoe de dreigingsbeelden kunnen worden vertaald in technische oplossingen.
**Manifesto: 9 principes**
1.Tevreden klant / gebruiker heeft prioriteit
N.b. Veiligheid staat niet in de top 9
**Overkoepelend**
O.01 Stabiliteit van de ICT voorzieningen is prioriteit nummer 1
**Data**
* D.02 Kwaliteitsborging (De kwaliteit van gegevens wordt expliciet geborgd)
- Management en bestuurders hebben kwalitatief hoogwaardige stuurinformatie nodig om de organisatie te kunnen sturen. Kwaliteit van gegevens kent vele dimensies zoals accuraatheid, compleetheid, actualiteit, *beschikbaarheid, integriteit en vertrouwelijkheid*.
* D.03 Risicoclassificatie gegevens (Gegevens zijn beveiligd op basis van hun risicoclassificatie)
* “Het is daarom belangrijk de risicos expliciet te maken.”
* “Maatregelen worden ook gebaseerd op een risico-analyse vanuit bedrijfsprocesperspectief.”
* “Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen”
* D.04 Toegangsbeveiliging (Niemand mag ongeautoriseerd toegang hebben tot gegevensverwerkende systemen)
* D.05 Koppelingen (Koppelingen tussen systemen zijn beperkt tot alleen de noodzakelijke gegevensuitwisselingen.)
**ICT Oplossingen**
I.02 Geïntegreerde informatievoorziening (Gebruikers willen direct toegang tot alle voor hen relevante informatie. *De informatievoorziening mag geen drempels opwerpen*.)
**Technisch**
T.02 De inrichting van het netwerk en de beveiliging gaan ervan uit dat het niet uitmaakt of gebruikers zich op het interne netwerk bevinden of op een externe locatie.
T.05 Netwerkfunctionaliteit (Het netwerk levert snelle en veilige internettoegang met functionaliteiten vergelijkbaar aan openbare (4G) mobiele netwerken.)
T.06 Werkplekken: “Er moet een oplossing worden gezocht voor het consistent afdwingen van onder andere het principe Informatiebeveiliging”.