Home

beveiligingsdoelen

Beveiligingsdoelen zijn de gewenste eigenschappen van informatiesystemen en gegevens die beschermd moeten blijven tegen dreigingen. Ze geven aan welke informatie niet ongeautoriseerd moet worden bekeken, gewijzigd of vernietigd en welke beschikbaar moet blijven. Beveiligingsdoelen ontstaan uit zakelijke doelen, wettelijke vereisten en risicoanalyses en vormen input voor beveiligingsbeleid, systeemontwerp en maatregelen.

De kerndoelen worden vaak samengevat als de CIA-driehoek: vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid voorkomt ongeautoriseerde toegang

Daarnaast bestaan aanvullende beveiligingsdoelen zoals authenticiteit (de echtheid van informatie en afzender), niet-tegenbewijs of niet-repudiation (het

Beveiligingsdoelen worden vertaald naar concrete maatregelen en controls, zoals toegangscontrole, encryptie, integriteitscontroles, logging en monitoring, back-ups

In de praktijk dienen beveiligingsdoelen af te stemmen op de specifieke risico’s en behoeften van de organisatie,

tot
informatie.
Integriteit
garandeert
dat
gegevens
en
systemen
ongewijzigd
en
betrouwbaar
blijven.
Beschikbaarheid
zorgt
ervoor
dat
systemen
en
informatie
beschikbaar
zijn
wanneer
ze
nodig
zijn,
ook
bij
storingen
of
aanvallen.
niet
kunnen
ontkennen
van
acties),
privacy
en
verantwoording
(traceerbaarheid
van
handelen).
Afhankelijk
van
de
context
kunnen
ook
beveiligingsdoelen
als
volledigheid,
conformiteit
en
continuïnteit
benadrukt
worden.
en
incidentrespons.
Ze
vormen
de
basis
van
beveiligingsbeleid
en
risk
management
en
worden
vaak
opgezet
volgens
normen
en
kaders
zoals
ISO/IEC
27001.
Regelmatige
evaluatie
en
bijstelling
van
doelstellingen
is
nodig
door
veranderende
dreigingen,
regelgeving
en
bedrijfsprocessen.
zodat
de
meeste
waarde
wordt
gecreëerd
met
proportionele
en
effectieve
beveiligingsmaatregelen.