richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Security in Architectuurprincipes Humankind.md

2.4 KiB
Raw Blame History

Passages over Security (versie mei 2020)

ICT ontwikkelingen in de markt

  1. Security en privacy worden belangrijker. Met Cloud en SaaS kun je op elk device over elk netwerk toegang krijgen. De beveiliging moet dus in de applicatie-laag worden ingebouwd. (2-Factor authenticatie is vereist voor gevoelige informatie.) Een goede Identity & Access Managementstructuur is van essentieel belang.

Humankind werkt onder architectuur omdat: 2. De gegevens en informatie over onze kwetsbare klanten beter beveiligd kunnen worden omdat vooraf kan worden nagedacht hoe de dreigingsbeelden kunnen worden vertaald in technische oplossingen.

Manifesto: 9 principes 1.Tevreden klant / gebruiker heeft prioriteit N.b. Veiligheid staat niet in de top 9

Overkoepelend O.01 Stabiliteit van de ICT voorzieningen is prioriteit nummer 1

Data

  • D.02 Kwaliteitsborging (De kwaliteit van gegevens wordt expliciet geborgd)
    • Management en bestuurders hebben kwalitatief hoogwaardige stuurinformatie nodig om de organisatie te kunnen sturen. Kwaliteit van gegevens kent vele dimensies zoals accuraatheid, compleetheid, actualiteit, beschikbaarheid, integriteit en vertrouwelijkheid.
  • D.03 Risicoclassificatie gegevens (Gegevens zijn beveiligd op basis van hun risicoclassificatie)
    • “Het is daarom belangrijk de risicos expliciet te maken.”
    • “Maatregelen worden ook gebaseerd op een risico-analyse vanuit bedrijfsprocesperspectief.”
    • “Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen”
  • D.04 Toegangsbeveiliging (Niemand mag ongeautoriseerd toegang hebben tot gegevensverwerkende systemen)
  • D.05 Koppelingen (Koppelingen tussen systemen zijn beperkt tot alleen de noodzakelijke gegevensuitwisselingen.)

ICT Oplossingen I.02 Geïntegreerde informatievoorziening (Gebruikers willen direct toegang tot alle voor hen relevante informatie. De informatievoorziening mag geen drempels opwerpen.)

Technisch T.02 De inrichting van het netwerk en de beveiliging gaan ervan uit dat het niet uitmaakt of gebruikers zich op het interne netwerk bevinden of op een externe locatie. T.05 Netwerkfunctionaliteit (Het netwerk levert snelle en veilige internettoegang met functionaliteiten vergelijkbaar aan openbare (4G) mobiele netwerken.) T.06 Werkplekken: “Er moet een oplossing worden gezocht voor het consistent afdwingen van onder andere het principe Informatiebeveiliging”.