Standaarden:Beveiligd Gegevenstransport/scope

Uit Kennisnet Developers Documentatie
< Standaarden:Beveiligd Gegevenstransport
Versie door Klein01 (overleg | bijdragen) op 21 jan 2019 om 08:57 (Nieuwe pagina aangemaakt met '== Scope van de beveiligingsmaatregelen == Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en v...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Scope van de beveiligingsmaatregelen

Binnen de scope van de beschreven beveiligingsmaatregelen vallen alle systemen die verantwoordelijk zijn voor de be- en verwerking van gegevens in een keten.
Ter indicatie, onder andere de volgende type systemen vallen hieronder:

  • Administratieve systemen zoals Leerling Administratie Systemen (LAS), Samenwerkingsverbandsystemen (SWV) en Reginale Platforms (RP)
  • De webservices welke in een keten geraadpleegd worden
  • Regie systemen binnen een keten (systemen welke routering, en autorisatie van berichtverkeer verzorgen)

De identificatie en het gedrag van eindgebruikers valt niet binnen de scope van de beveiligingsmaatregelen. Dit behoort expliciet toe aan de beveiligingsmaatregelen die worden opgelegd aan de specifieke systemen.