Home

Beveiligingsprincipes

Beveiligingsprincipes zijn fundamentele richtlijnen die helpen bij het ontwerpen, ontwikkelen en beheren van systemen en processen om waardevolle assets te beschermen tegen bedreigingen. Ze gelden in informatiesystemen, operationele omgevingen en fysieke beveiliging en vormen de basis voor beleid, architectuur en controles.

Een kernonderdeel is de CIA-triad: vertrouwelijkheid, integriteit en beschikbaarheid. Verdediging tegen misbruik gebeurt onder meer via

Praktisch vertaald betekent dit dat beveiliging wordt ingebouwd in de hele levenscyclus: risicobeoordelingen, veilige software- en

Beveiligingsprincipes zijn contextafhankelijk en vereisen afstemming op risico’s, wettelijke vereisten en operationele omstandigheden. Ze blijven geldig

least
privilege
en
need-to-know,
zodat
gebruikers
en
processen
alleen
de
rechten
krijgen
die
zij
voor
hun
werk
nodig
hebben.
Verdediging
in
diepte
zorgt
voor
meerdere,
elkaar
ondersteunende
lagen
van
beveiliging.
Daarnaast
geldt
een
principe
van
standaardafwijzing:
toegang
wordt
geweigerd
tenzij
expliciet
toegestaan.
Ontwerpprincipes
zoals
zo
eenvoudig
mogelijke
mechanismen
moedigen
eenvoudige
en
duidelijke
mechanismen
aan;
volledige
mediatie
zorgt
ervoor
dat
elke
toegangsaanvraag
wordt
gecontroleerd;
scheiding
van
taken
voorkomt
machtsconcentratie;
zo
min
mogelijk
gedeelde
mechanismen
beperkt
afhankelijkheden.
Open
ontwerp
en
auditability
dragen
bij
aan
verifieerbaarheid
en
verantwoording.
systeemontwikkeling,
toegangsbeheer,
monitoring,
logging,
incidentrespons
en
continue
verbetering.
Veel
gebruikte
normen
en
kaders
zijn
ISO/IEC
27001
en
het
NIST
CSF,
die
aansluiten
bij
organisatiebrede
governance.
als
leidraad,
maar
moeten
regelmatig
worden
beoordeeld
en
aangepast.