Security Management

Onderdeel waarin ITIL nog zoekende is. De bankwereld is hier verder in gevorderd en beschikt dan ook over een reeks best practices.

Basisbegrippen

Veiligheid (volgens CIA):

• Vertrouwelijkheid (confidentiality) is het beschermen van gegevens/informatie tegen ongewenst gebruik.
• Integriteit is de juistheid, volledigheid en correctheid in de tijd van gegevens/informatie.
• Beschikbaarheid (availability) is het kunnen beschikken over benodigde gegevens/informatie.

Chinese walls is een begrip uit de bankwereld om functies (en processen) zuiver te scheiden. Bijvoorbeeld: Iemand die een hypotheekaanvraag invoert, mag die niet goedkeuren. Bepalend voor de scheiding is het bedrijfsrisico dat aanwezig is in een takenpakket en daarvan afgeleide rechten.

Logische afgeleide is het eenduidig kunnen relateren van handelingen in informatiesystemen aan een natuurlijk persoon. Met een persoonsgebonden account kan dat. Met bijvoorbeeld een gemeenschappelijk testaccount wordt dat al lastiger.

www.siemons.info © Copyright William Siemons, Netherlands 2001-2007.