AS SURFSB RCK

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Onbepaald.png ROSA Architectuurscan Architectuurscan SURF Security Baseline

Referentiecomponenten en ketenvoorzieningen: Onbepaald

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Architectuurscan SURF Security Baseline op het onderdeel . De scan is uitgevoerd op 28 december 2023.

Bevindingen "Referentiecomponenten en ketenvoorzieningen" (Architectuurscan SURF Security Baseline)[bewerken]

De SURF Security Baseline bevat diverse maatregelen gericht op het verhogen van de beveiliging van informatiesystemen binnen onderwijsinstellingen.Binnen deze maatregelen zijn uitspraken opgenomen over 'assets', een term die binnen de context van informatiebeveiliging breed geïnterpreteerd kan worden. Dit omvat alle vormen van applicaties, zowel hardware als software.

Een specifieke maatregel, SB.1.004 'Asset inventory', benadrukt het belang van het bijhouden van een actuele inventarisatie van alle hardware- en software-assets binnen een organisatie. [3]

Relatie met ROSA[bewerken]

Onbepaald - Al lijken er geen specifieke ketenvoorzieninngen en RC’s betrokken te zijn bij implementatie van deze afspraak, gezien de definitie van 'assets' in de maatregelen, heeft deze een relatie met het referentiecomponent: Gegevensverwerkend Systeem


Aan dit referentiecomponent is het ROSA ontwerpkader gekoppeld: Hanteer Certificeringsschema ROSA. Echter, de mate waarin de implementatie van de SURF Security Baseline ook de vereisten van het ROSA certificeringsschema invult, blijft onbepaald.

terug naar de ROSA Architectuurscan

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

De maatregelen die nodig zijn om te voorkomen dat berichten door onbevoegden worden gewijzigd, onderschept of gelezen.

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Een onderwijsgerelateerde organisatie met het aanbieden van onderwijs als doel.

Een computerprogramma om een specifieke taak uit te voeren die geen betrekking heeft op de werking van de computer zelf.

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Een functionele afbakening van een modulair, zelfstandig inzetbaar en vervangbaar (deel van een) systeem.

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

De vastlegging van het certificeringsproces om vertrouwen te creëren in de betrouwbaarheid van de door leveranciers geleverde ict-toepassingen.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_SURFSB_RCK&oldid=87753"