Logo Rijksoverheid, link naar hoofdpagina

wiki Nationaal Archief

Eis 9 - Beveiligd

DUTO wiki > DUTO:Eisen > Eis 9 - Beveiligd
DUTO-0026info.pngHet permanent ID is een volgnummer. Dit is een aanduiding die niet verandert bij nieuwe versies van de DUTO kwaliteitseisen.

Eis

Informatieobjecten zijn beveiligd tegen onbedoelde en onbevoegde wijzigingen. Conform de geldende standaarden voor informatiebeveiliging.

Doel

Een gebruiker kan er op vertrouwen dat een informatieobjectEen op zichzelf staand geheel van gegevens met een eigen identiteit. is zoals deze eerder door bevoegde medewerkers is vastgelegd.

Toelichting

Tijdens de levenscyclus van een informatieobject moet informatieverlies door onbedoelde of onbevoegde wijzigingen worden voorkomen. Dan gaat het in het bijzonder om informatieverlies op het niveau van de essentiële kenmerkenDe kenmerken van een informatieobject die de maatstaf zijn voor het vaststellen van de authenticiteit van het informatieobject., dus inclusief de metagegevensGegevens die een informatieobject beschrijven..

Een informatieobject kan zowel in opgeslagen toestand als tijdens 'transport' onbedoeld worden gewijzigd. In opgeslagen toestand kan de oorzaak bijvoorbeeld liggen in een defect in de drager  - bijvoorbeeld een harddisk - van het informatieobject. Maar ook softwarefouten kunnen een informatieobject onbedoeld wijzigen. Tijdens transacties binnen of tussen informatiesystemen, groeit de kans op onbedoelde wijzigingen. Zowel de zendende als de ontvangende component én het transportmedium moeten het informatieobject zonder onbedoelde wijzigingen verwerken. Het opsporen en zo mogelijk herstellen van onbedoelde wijzigingen vereist een geheel van technieken, zoals checksums, redundante opslag (bijvoorbeeld RAID), hashing enzovoort. Dergelijke technologieën volstaan in de regel niet voor het opsporen en herstellen van onbevoegde wijzigingen. Zulke wijzigingen tasten immers niet de technische staat van het informatieobject aan, maar louter de inhoud. Ook de bescherming van informatieobjecten tegen onbevoegde wijzigingen vraagt om een combinatie van maatregelen. Waaronder adequaat Identity and Access Management, encryptie, logging en technische voorzieningen als firewalls. 

Merk op dat wijzigingen die dienen om het informatieobject (duurzaam) toegankelijk te houden bedoelde wijzigingen zijn, die worden gevalideerd. In termen van informatiebeveiliging is integriteit het borgen van de accuratesse en compleetheid van informatie en verwerkingsmethoden (ISO/IEC 27002). Betrouwbaarheid is de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid (BIV-classificatieOrdening van entiteiten in categorieën op basis een classificatieschema.).

Implementatieadvies

Bronverwijzingen

  • ISO 15489, 7.2.4
  • AP 39 van de NORA Controle op juistheid, volledigheid en tijdigheid, vallende in het cluster Betrouwbaarheid en AP 40 (NORA) waarin vooral naar Onweerlegbaarheid (onder andere bij uitwisseling van berichten) wordt verwezen.

Publicatiestatus

Gepubliceerd

Kwaliteitscriteria


wiki Nationaal Archief