Standaarden:Beveiligd Gegevenstransport/opzet paginas

Uit Kennisnet Developers Documentatie
< Standaarden:Beveiligd Gegevenstransport
Versie door Klein01 (overleg | bijdragen) op 21 jun 2021 om 11:45
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Let op, deze voorschriften worden vervangen door de Uniforme Beveiligingsvoorschriften

De wiki pagina's zijn opgezet met een pagina per thema en per themapagina onderverdeeld in hoofdstukken per configuratie item. De items zijn onderverdeeld in Eisen met daaronder Verklaring.
De binnen de eisen genoemde bullets worden expliciet gemaakt door hier dik gedrukt te noemen:

  • moet
  • mag niet
  • En varianten hierop

Hiermee wordt expliciet gemaakt dat aan deze eis, of onverwijld en volledig voldaan moet worden, of dat iets geen goed idee is, of dat iets niet gedaan mag worden. Het niet voldoen aan een eis vormt een blocker bij de kwalificatie.
Het is ook mogelijk dat de eis iets subtieler is:

  • onwenselijk: Hetgeen genoemd is moet je eigenlijk niet willen en wordt afgeraden te doen. Het is echter (nog) geen blocker voor kwalificatie
  • acceptabel: Hetgeen genoemd is voldoende sterk om veilig en betrouwbaar te gebruiken, echter zal dit niet een lange termijn oplossing zijn. Verbetering is wenselijk
  • zeer wenselijk: Hetgeen genoemd is veilig en betrouwbaar, waardoor het ook op langere termijn blijft voldoen

De verklaring onder de eisen legt vervolgens uit hoe de eisen gelezen moeten worden, soms toegelicht met voorbeelden. Ook refereert de verklaring naar externe stukken waarin terug te lezen is waarom en bepaalde beveiligingseisen tot stand zijn gekomen.