Standaarden:Beveiligd Gegevenstransport/scope: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(Nieuwe pagina aangemaakt met '== Scope van de beveiligingsmaatregelen == Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en v...') |
|||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
+ | '''Let op, deze voorschriften worden vervangen door de [https://www.edustandaard.nl/standaard_afspraken/uniforme-beveiligingsvoorschriften/uniforme-beveiligingsvoorschriften-transport-layer-security-tls-v1-1/ Uniforme Beveiligingsvoorschriften]''' |
||
+ | |||
== Scope van de beveiligingsmaatregelen == |
== Scope van de beveiligingsmaatregelen == |
||
Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en verwerking van gegevens in een keten. <br/> |
Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en verwerking van gegevens in een keten. <br/> |
||
− | Ter indicatie |
+ | Ter indicatie onder andere, maar niet uitsluitend, de volgende type systemen vallen hieronder: |
* Administratieve systemen zoals Leerling Administratie Systemen (LAS), Samenwerkingsverbandsystemen (SWV) en Reginale Platforms (RP) |
* Administratieve systemen zoals Leerling Administratie Systemen (LAS), Samenwerkingsverbandsystemen (SWV) en Reginale Platforms (RP) |
||
* De webservices welke in een keten geraadpleegd worden |
* De webservices welke in een keten geraadpleegd worden |
Huidige versie van 21 jun 2021 om 11:45
Let op, deze voorschriften worden vervangen door de Uniforme Beveiligingsvoorschriften
Scope van de beveiligingsmaatregelen
Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en verwerking van gegevens in een keten.
Ter indicatie onder andere, maar niet uitsluitend, de volgende type systemen vallen hieronder:
- Administratieve systemen zoals Leerling Administratie Systemen (LAS), Samenwerkingsverbandsystemen (SWV) en Reginale Platforms (RP)
- De webservices welke in een keten geraadpleegd worden
- Regie systemen binnen een keten (systemen welke routering, en autorisatie van berichtverkeer verzorgen)
De identificatie en het gedrag van eindgebruikers valt niet binnen de scope van de beveiligingsmaatregelen. Dit behoort expliciet toe aan de beveiligingsmaatregelen die worden opgelegd aan de specifieke systemen.