Betrouwbaarheidscriteria van referentiecomponenten
Gemeenten moeten zorgen dat informatie betrouwbaar is en de systemen die informatie verwerken betrouwbaar functioneren. In de context van informatiebeveiliging worden daarbij vaak 3 criteria gebruikt:
- Beschikbaarheid: systemen en gegevens moeten beschikbaar zijn voor geautoriseerde gebruikers op het moment dat zij informatie nodig hebben.
- Integriteit: gegevens moeten in overeenstemming zijn met de werkelijkheid; ze mogen alleen worden gewijzigd bij voldoende autorisatie en wijzigingen moeten traceerbaar zijn.
- Vertrouwelijkheid: gegevens moeten worden beschermd tegen ongeoorloofd muteren, kopiëren, toevoegen, vernietigen of raadplegen.
Deze betrouwbaarheidscriteria, aangeduid als de 'BIV-criteria', zijn bruikbaar als leidraad bij het ontwerpen, implementeren en handhaven van beveiligingsmaatregelen binnen een organisatie.
Onderstaand diagram toont voor de GEMMA referentiecomponenten een score voor ieder van de 3 BIV-criteria. Een score geeft het niveau van een te beschermen belang aan, om op basis daarvan het vereiste beschermingsniveau te kunnen bepalen. Mogelijke scores voor ieder van de 3 aspecten zijn: 1 (laag), 2 (midden) en 3 (hoog).
Het diagram is bijvoorbeeld bruikbaar:
- Om duidelijk te maken welke referentiecomponenten extra aandacht verdienen, omdat zij hoog scoren op 1 of meer betrouwbaarheidsaspecten.
- Om voor iedere component in beeld te brengen waar het zwaartepunt in het te beschermen belang ligt.
- Als startpunt voor een gemeente om BIV-scores voor aanwezige applicaties te bepalen
- Als hulpmiddel bij het uitvoeren van een, door de Informatiebeveiligingsdienst ontwikkelde, Baselinetoets BBN BIO.
Onder het diagram staat een tabel met per referentiecomponent de score op de 3 BIV-criteria, met daarachter een korte motivatie.
Diagram betrouwbaarheidscriteria[bewerken]
Tabel betrouwbaarheidscriteria[bewerken]
De tabel toont alle referentiecomponenten en de betrouwbaarheidscriteria. Achter iedere BIV-score staat de belangrijkste reden om tot de score te komen. De tabel kan worden gefilterd op de een of meerdere scores van de criteria.