Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie.

Transcriptie

1 Richtlijnen i.v.m. het beveiligen van gegevens en dcumenten p basis van classificatie. Publicatie p de Pidpa-website Extract uit : Beleid i.v.m. het beveiligen van gegevens en dcumenten. (dcnr ) Inhud 1 Del Classificatie als methdiek vr een 'passende' beveiliging Classificatie van gegevens Classificatie van gegevens naar vertruwelijkheid Classificatie van gegevens naar beschikbaarheid Classificatie van gegevens naar integriteit Maatregelen van tepassing afhankelijk van de classificatie Maatregelen i.v.m. de vertruwelijkheid Checklist vr gegevens Checklist vr dcumenten Maatregelen i.v.m. de beschikbaarheid Checklist vr gegevens Checklist vr dcumenten Maatregelen i.v.m. de integriteit Aanbevelingen ter vrkming van het nbewuste schenden van de integriteit Aanbevelingen ter vrkming van het bewuste schenden van de integriteit Incidenten... 9 Dcnr pagina 1 van 9

2 1 Del Dit dcument beschrijft de richtlijnen vr het classificeren van de Pidpa-gegevens en bevat de checklist met te nemen beveiligingsmaatregelen vr de geclassificeerde gegevens. Het gaat ver zwel de gegevens in digitale vrm (data) als gegevens in afgedrukte vrm (dcumenten). 2 Classificatie als methdiek vr een 'passende' beveiliging Elke rganisatie is in tenemende mate afhankelijk van haar gegevens; dit geldt k z vr de Pidpa. Teneinde de cntinuïteit van nze dienstverlening te verzekeren en schade aan nze gede werking te vrkmen f te beperken is een gepaste beveiliging dan k aangewezen. Bvendien zijn er wettelijke verplichtingen aangaande de bescherming van persnsgegevens. Daarm meten beveiligingsmaatregelen getrffen wrden vr wat betreft de vertruwelijkheid, de beschikbaarheid en de integriteit van de aanwezige infrmatie. Vertruwelijkheid van infrmatie wil zeggen er vr zrgen dat alleen persnen die daarvr telating hebben tegang krijgen tt de infrmatie. Beschikbaarheid van infrmatie wil zeggen er vr zrgen dat de gebruiker tegang heeft tt de infrmatie p het mment dat hij de infrmatie ndig heeft. Integriteit van infrmatie wil zeggen er vr zrgen dat de infrmatie juist, vlledig en bijgevlg betruwbaar is. Speciale aandacht dient te gaan naar de ntsluiting van infrmatie naar buiten de traditinele kantrmgeving, wat als gevlg een aantal mgelijke zwakke plekken met zich mee kan brengen. Denk hierbij aan de tenemende diversiteit aan beschikbare testellen (PC, laptp, tablet, smartphne, USB-stick, enz.... ) en de verhgde flexibiliteit naar werkplek (Kantr, p het terrein, wifi, thuiswerken, enz.... ). 2.1 Classificatie van gegevens Het hulpmiddel bij uitstek vr het bepalen van geschikte beveiligingsmaatregelen is de classificatie van gegevens. Dit is het indelen in gelijkaardige grepen f klassen van de gegevens die dan het beschermingsniveau bepalen. Niet alle gegevens hebben immers dezelfde waarde f zijn even gevelig f kritisch. Vr elke klasse wrdt verderp in de vrm van een checklist vastgelegd waaruit de minimale beveiliging met bestaan. He hger de klasse, he hger de beveiliging. Het is belangrijk dat iedere medewerker (k externe) zich bewust is van de classificatie en de bijhrende maatregelen Classificatie van gegevens naar vertruwelijkheid De classificatie van gegevens naar vertruwelijkheid gebeurt p basis van de betekenis f inhud (cntent) van de gegevens. Het is immers de cntent die bepalend is vr de schade die pgelpen wrdt indien de gegevens in verkeerde handen vallen. Vr de gegevens die infrmatie ver persnen bevatten is bijzndere aandacht ndig mdat deze nder de wet p de privacy vallen. Klasse 1 - Publieke gegevens : de gegevens die penbaar zijn f geen vertruwelijke inhud hebben. Een vrbeeld hiervan zijn de publieke gegevens p de website van Pidpa. Klasse 2 - Interne bedrijfsgegevens : de gegevens waarvan het gebruik beperkt met wrden tt intern het bedrijf. Deze gegevens zijn niet bestemd vr publieke bekendmaking znder vrafgaande gedkeuring dr de directie. In principe vallen hier alle gegevens nder die aanwezig zijn in Pidpa-dcumenten f ingebracht in ICT-systemen. Klasse 3 - Vertruwelijke bedrijfsgegevens : dit zijn de bedrijfsgegevens die fwel binnen de cntext van de Pidpa f de partners een vertruwelijk karakter hebben. Deze gegevens zijn niet bestemd pagina 2 van 9

3 vr verspreiding, zwel binnen als buiten het bedrijf, znder vrafgaande gedkeuring van de beheerder van de gegevens f de directie. Het kan hier gaan ver de meest diverse gegevens als financiële gegevens, peratinele gegevens, cmmerciële gegevens, enz. Klasse 4 - Persnsgegevens : een persnsgegeven is iedere infrmatie ver een geïdentificeerd f identificeerbaar natuurlijk persn. Alle persnsgegevens hebben een min f meer vertruwelijk karakter en zijn gebnden aan de richtlijnen uit de wet p de privacy. Ok genschijnlijk triviale gegevens als vb. naam, adres en telefnnummer zijn persnsgegevens. Klasse 5 - Vertruwelijke persnsgegevens : dit zijn de persnsgegevens die een vertruwelijk karakter hebben. Vr deze gegevens hebben we ns te huden aan de privacywet (cf. persnsgegevens), maar eveneens aan bijzndere bijkmende behandeling ter bescherming ervan. Vrbeelden hiervan zijn gegevens i.v.m. verlning, evaluaties, wanbetalers, enz... Klasse 6 - Gevelige persnsgegevens : het gaat m gegevens ver ras, plitieke pvattingen, gdsdienstige f levensbeschuwelijke vertuigingen, lidmaatschap van een vakvereniging, gezndheid, seksuele leven, verdenkingen, vervlgingen, strafrechtelijke f bestuurlijke verrdelingen. De wetgever heeft bepaald dat het verbden is m dergelijke gegevens te verwerken. In deze classificatie zijn, p uitzndering van de publieke gegevens (klasse 1) en interne bedrijfsgegevens (klasse 2), alle gegevens vertruwelijk. Vr deze vertruwelijke gegevens zijn extra maatregelen van tepassing, afhankelijk van de klasse. De maatregelen kan U verderp in dit dcument vinden Classificatie van gegevens naar beschikbaarheid De classificatie van gegevens naar beschikbaarheid gebeurt p basis van de schade die het niet (meer) ter beschikking hebben van de gegevens p het mment dat ze ndig zijn verrzaakt. Het tijdsaspect is hierbij een belangrijk element en dient men geval per geval te bekijken. Klasse 1 - Niet vitaal : verlies f niet beschikbaar zijn van de gegevens brengt geen f aanvaardbare schade te aan de nderneming. Klasse 2 - Vitaal : verlies f niet beschikbaar zijn van de gegevens brengt ernstige schade te aan de nderneming. Klasse 3 - Zeer vitaal : verlies f niet beschikbaar zijn van de gegevens vrmen een bedreiging vr de nderneming. Een minimale bescherming naar beschikbaarheid is steeds aangewezen vr digitale gegevensdragers, k vr niet-vitale gegevens (klasse 1). Alle gegevens hebben immers hun betekenis en zijn van waarde vr Pidpa. Vr de vitale (klasse 2) en zeer vitale (klasse 3) gegevens zijn extra maatregelen te vrzien. De maatregelen kan U verderp in dit dcument vinden Classificatie van gegevens naar integriteit Er is geen classificatie naar integriteit vrzien. Ten beheve van de bewaking van de integriteit van de gegevens zal eerder gewerkt wrden met een aantal aanbevelingen (best practices) die de verantwrdelijken in staat stellen m de ndige initiatieven te nemen zdat de gegevens juist, vlledig en bijgevlg betruwbaar aanwezig zijn in de respectievelijke ICT-systemen. De aanbevelingen kan U verderp in dit dcument vinden. pagina 3 van 9

4 3 Maatregelen van tepassing afhankelijk van de classificatie Checklist Hierna vlgt de checklist van te implementeren maatregelen i.v.m. de vertruwelijkheid en i.v.m. de beschikbaarheid. Het is een mix van maatregelen rnd veilig gedrag en de beveiliging p niveau van de fysieke tegang, ICT-systemen, de applicaties en het netwerk die nze veiligheid met verzekeren. De checklist is geen statische lijst met maatregelen. Er is een vrtdurende evlutie in enerzijds de bedreigingen en anderzijds in de technieken. Ok de inzichten -.a. naar aanleiding van incidenten - in verband met beveiliging kunnen evlueren. Daarm zal de checklist regelmatig tegen het licht gehuden wrden met mgelijk aanpassingen als gevlg. De 'baseline' vr infrmatiebeveiliging Let wel, dit is het basisniveau infrmatiebeveiliging (de baseline); de checklist bevat dus de minimaal te implementeren maatregelen. Afwijkingen zijn in principe niet tegestaan. Het is natuurlijk mgelijk dat in de praktijk - m rganisatrische f technische redenen f wegens te hge financiële impact het niet aangewezen is m bepaalde maatregelen te implementeren. In dergelijke gevallen is het streefdel het z ged als mgelijk inperken van de risic's. Uitznderingen p deze algemene maatregelen vragen in alle geval m een gegrnde mtivatie (principe 'Cmply r explain'). De maatregelen die vr een cmpnent van tepassing zijn, wrden bepaald dr de hgste klasse die genteerd werd in de classificatie vr deze cmpnent. De maatregelen zijn cumulatief, f m.a.w. he hger de klasse he meer aanvullende maatregelen gelden. 3.1 Maatregelen i.v.m. de vertruwelijkheid Klasse 1 - Publieke gegevens Klasse 2 - Interne bedrijfsgegevens Klasse 3 - Vertruwelijke bedrijfsgegevens Klasse 4 - Persnsgegevens Klasse 5 - Vertruwelijke persnsgegevens Klasse 6 - Gevelige persnsgegevens Algemene regels aangaande de tegangsbeveiliging van gegevens (lgische tegang) Naast de beveiliging van de infrmatieverwerkende faciliteiten als gebuwen/lkalen, hardwarecmpnenten en netwerken, is de beveiliging van de lgische tegang tt vertruwelijke gegevens dr een tegangscntrle essentieel en ndzakelijk. Immers, slechts bevegde persnen mgen tegang tt de ICTsystemen met vertruwelijke gegevens bekmen : 1. Het 'Need t knw'-principe Om de vertruwelijkheid van gegevens z ged als mgelijk te ndersteunen geldt als algemene regel het 'Need t knw'-principe. Dit principe stelt dat uit beveiligingsverweging tegang tt gegevens slechts mag verstrekt wrden aan de persnen die deze ndig hebben vr het uitveren van hun taken. Het 'Need t knw'-principe is.a. te te passen p de tegang tt de ICT-systemen, de tekenning van tegangsrechten tt dcumenten in het dcumentensystemen en het verzenden van mails aan medewerkers. Ok een p rllen gebaseerde tegang tt specifieke gegevens binnen een ICT-systeem is een tepassing van dit principe en is in een systeem met vertruwelijke gegevens sterk aan te bevelen. 2. Tegangscntrle identificatie, authenticatie en autrisatie De tegang tt nze ICT-systemen wrdt verleend middels identificatie, authenticatie en autrisatie : - Bij de 'identificatie' wrdt gevraagd wie U bent. Dit gebeurt dr vb. het pgeven van een gebruikersnaam. pagina 4 van 9

5 - Bij de 'authenticatie' wrdt nagegaan f diegene die zich geïdentificeerd heeft, wel effectief de persn is vr wie hij zich uitgeeft. Dit gebeurt vb. dr het pgeven van een paswrd, f het cntrleren van een vingerafdruk. - Na authenticatie zrgt de 'autrisatie' er vr dat de geïdentificeerde en geauthentiseerde gebruiker enkel tegang krijgt tt vr hem ter beschikking gestelde tepassingen, gegevens f diensten. 3. Beveiliging van de tegang tt gegevens De verantwrdelijke bepaalt wie tegang tt de gegevens kan bekmen en he de tegang verleend zal wrden. De tegangsrechten van medewerkers (intern en extern) wrden bij gewijzigde bevegdheden aangepast en bij het beëindigen van hun dienstverband/cntract/vereenkmst verwijderd. De verantwrdelijke zal indien het ver persnsgegevens gaat (vanaf klasse 4) - de aanwezige tegangsrechten van de gebruikers regelmatig berdelen en verbdige/nterechte tegangen (laten) verwijderen. 4. Gebruik van sterke wachtwrden Al wie tegang heeft tt vertruwelijke gegevens heeft k een verantwrdelijkheid mtrent deze gegevens. Vreerst dr het ged afschermen van de tegang dr het gebruik van een sterk wachtwrd waar vlgende regels vr gelden : - minimale 8 karakters lang - samengesteld uit kleine letters, hfdletters, cijfers en tekens (bevat min. 3 van deze categrieën) - peridiek te vernieuwen 5. Belangrijke pmerking i.v.m. het uitveren van testen Vr de testen die met kpieën van prductiegegevens wrden uitgeverd dient men dezelfde maatregelen te implementeren als vr de prductiegegevens zelf. Vanaf klasse 6 is het verbden m deze prductiegegevens te gebruiken vr testdeleinden. Er meten m.a.w. in dit geval fictieve gegevens gebruikt wrden Checklist vr gegevens Klasse >= Minimale Maatregel 1 Cmputerruimten zijn vrzien van een degelijke inbraakbeveiliging. Tegang tt deze ruimten is verbden znder begeleiding van een bevegde medewerker die tezicht hudt tijdens de aanwezigheid van derden. 1 Op elke PC/laptp/tablet is een antivirusprgramma aanwezig; de virusdefinities wrden regelmatig up-t-date gebracht. 1 Er met steeds een authenticatie via een gebruikersnaam en wachtwrd aanwezig zijn m tegang te bekmen tt een ICT-systeem. 1 Na een beperkt aantal mislukte aanmeldpgingen wrdt de tegang tt het ICT-systeem ntzegd. 1 De authenticatie is steeds persnsgebnden. 1 Het wachtwrd vr de tegang tt het systeem staat versleuteld pgeslagen. 1 Elke PC/laptp/tablet wrdt na een beperkte tijd van inactiviteit vergrendeld. 2 Tegang tt de gegevens wrdt verleend p basis van het 'Need t knw'-principe. 2 Gegevens wrden niet verspreid znder de telating van de verantwrdelijke ervr. 2 Testgegevens krijgen - indien het kpieën zijn van prductiegegevens - dezelfde bescherming als de prductiegegevens. 3 Het wachtwrd vr de tegang tt het systeem is een sterk wachtwrd, wat wil zeggen dat het bestaat uit minstens 8 psities en een cmbinatie is van kleine en grte letters en cijfers. Hierp met het systeem een cntrle uitefenen. Het wachtwrd is maximaal 1 pagina 5 van 9

6 jaar geldig. 3 Het wachtwrd wrdt via een veilige versleutelde verbinding verstuurd. 3 De tegang tt het ICT-systeem is traceerbaar p gebruikersnaam 3 De back-up van de gegevens wrdt fysiek beveiligd en prcedures vr tegang en restre wrden vrzien van de ndige regels m de vertruwelijkheid te waarbrgen. 3 Indien een testel met gegevenspslag ingeleverd wrdt, met het deze gegevens via vlledige frmattering vernietigen (niet alleen de indexering) 3 Indien een testel met gegevenspslag defect is, met het vernietigd wrden. 3 Versleuteling van datatransprt wrdt tegepast m afluisteren te vrkmen. De gegevens mgen dus niet via het publieke netwerk (internet) benaderbaar zijn tenzij via een beveiligde netwerkprtcl (https, imaps, pp3s, ). 3 De gegevens mgen niet p mbiele apparaten (laptp, USB, CD,...) wrden geplaatst znder versleuteling ervan (encryptering) f een beveiliging via tegangscde. 4 De wetgeving p de privacy is van tepassing. Alle medewerkers meten hiervan p de hgte gebracht wrden. 5 De tegang tt deze gegevens is traceerbaar p gebruikersnaam f afgeschermd tt een beperkt aantal geïdentificeerde persnen. 6 Verwerken van deze gegevens is niet tegelaten Checklist vr dcumenten Klasse >= Minimale Maatregel 2 Afdrukken f kpiëren van dcumenten mag uitsluitend vr intern gebruik; anders is telating van de verantwrdelijke vereist. 3 Afgedrukte dcumenten mgen niet nbeheerd achtergelaten wrden p de werkplek. Vr deze dcumenten geldt dus het 'clean desk'-principe. 3 Afgedrukte dcumenten mgen niet in de prullenmand belanden. Vernietiging is verplicht. 4 De wetgeving p de privacy is van tepassing. Alle medewerkers meten hiervan p de hgte gebracht wrden. 5 Afdrukken f kpiëren van deze dcumenten is niet tegelaten tenzij vr specifieke deleinden. Hiervan is een inventaris beschikbaar bij de verantwrdelijke, bevattende de gemandateerde(n) vr het afdrukken. 5 Afdrukken f kpiëren van de dcumenten gebeurt steeds nder tezicht. 5 Afgedrukte dcumenten meten achter geslten deur bewaard wrden. Dit geldt k vr archieven. 5 Afgedrukte dcumenten mgen het gebuw niet verlaten znder bijkmende maatregelen. Er met steeds tezicht zijn p het dcument tt aan de bestemming. 3.2 Maatregelen i.v.m. de beschikbaarheid Klasse 1 - Niet vitaal Klasse 2 - Vitaal Klasse 3 - Zeer vitaal Maatregelen i.v.m. de beschikbaarheid meten ervr zrgen dat we het verlies van gegevens f de nbeschikbaarheid ervan vrkmen f z veel mgelijk beperken. Zwel preventieve maatregelen als curatieve maatregelen meten meegenmen wrden in de beveiliging. He waardevller een systeem, he pagina 6 van 9

7 meer men zal trachten m preventieve maatregelen te vrzien. Preventieve maatregelen zijn ver het algemeen echter wel duurder dan curatieve. Een gede afweging is dus aan de rde. Single-pint-f-failure (SPOF). ICT-systemen bestaan uit een aantal technische cmpnenten die allen p de één f andere manier kwetsbaar zijn en kunnen falen. De schade kan p zulk mment beperkt wrden dr een alternatief (redundantie) te vrzien. Enkele vrbeelden van redundantie zijn : Ndstrmvrzieningen : Dit kan een algemene ndstrmvrziening zijn (p het ganse net f een deel ervan) middels een strmgeneratr, f een specifieke vrziening vr een bepaald testel d.m.v. een UPS. Reserve(nderdelen) : Onderdelen f vlledige systemen kunnen p stck gehuden wrden in een magazijn. Men met wel rekening met de tijd die de installatie en cnfiguratie ervan vergt. Cld standby : Dit betekent dat er een tweede systeem vlledig geïnstalleerd klaar staat m de taken van het defecte systeem ver te nemen. De vername gebeurt ng wel manueel. Fail-ver : Dit is een techniek waarbij de taken van het defecte systeem direct en autmatisch - dus znder tussenkmst van medewerkers - wrden vergenmen dr een ander systeem. Dit is vlledig transparant vr de gebruiker. Het ultieme redmiddel De reddingsbei bij uitstek als gegevens gecrrumpeerd geraken, is het back-up en restre systeem. Een dergelijk systeem dat niet deugdelijk is, geeft een nterecht gevel van veiligheid. Essentieel is dus de cntrle p de gede werking ervan. Zwel de back-up als de restre-systematiek meten prcedureel vastgelegd wrden, inclusief de testscenari's Checklist vr gegevens Klasse >= Minimale Maatregel 1 Er is een algemene ndstrmvrziening aanwezig 1 Een peridieke back-up wrdt vrzien 1 Een restre is p elk mment (tijdens de kantruren) mgelijk p eenvudig verzek. De tijd ndig vr het terugzetten van gegevens is afhankelijk van het betrkken systeem. 1 Er wrdt dr de ICT-dienst vrzien in technische ndersteuning (tijdens de kantruren) bij calamiteiten 2 Er is een UPS vr kritieke ICT-systemen vrzien. 2 Redundantie is vrzien vr de betrkken server(s). 2 Een capaciteitsplanning (naar perfrmantie en vlume) is aanwezig en wrdt peridiek bijgewerkt. 2 Een dagelijkse back-up wrdt vrzien f bij statische gegevens - een back-up na belangrijke wijzigingen. 2 Onderhud aan het ICT-systeem gebeurt waar mgelijk buiten de kantruren 2 Er wrdt dr de ICT-dienst vrzien in technische ndersteuning (24/24 en 7/7) bij calamiteiten. 2 Onderhudscntracten vrzien in regelmatige inspectie van cruciale nderdelen 2 Vr specifieke taken die niet dr de eigen ICT-dienst kunnen pgenmen wrden, wrdt een servicevereenkmst aangegaan met een externe partner. 3 Een specifieke risicanalyse is vr deze gegevens vereist, wat kan resulteren in bijkmende maatregelen. 3 Een cntinuïteitsplan is aanwezig en wrdt regelmatig (jaarlijks) geëvalueerd. Het cntinuïteitsplan hudt rekening met de risicanalyse en de beheften van de gebruiker. 3 Een restre is p elk mment (24/24 en 7/7) mgelijk p verzek van de directie. 3 Er is een actieve meldingensystematiek (futdetectie, capaciteitsprblemen, perfrmantie,..) in de betrkken systemen ingebuwd, zdat tijdig inzichtelijk wrdt welke preventieve acties meten ndernmen wrden m nderbrekingen te vrkmen. pagina 7 van 9

8 3 Er wrden reservenderdelen vrzien (fwel in eigen magazijn f gereserveerd bij een leverancier) f er wrdt een uitwijkfaciliteit vrzien Checklist vr dcumenten Klasse >= Minimale Maatregel 2 Dcumenten wrden achter geslten deuren bewaard. 3 Dcumenten wrden in een brandwerende kluis pgebrgen. 3.3 Maatregelen i.v.m. de integriteit Kernbegrippen bij de integriteit van gegevens zijn juistheid en vlledigheid. Het belang van de integriteit van gegevens is af te meten aan de schadelijke gevlgen die futieve gegevens kunnen verrzaken. Het gaat dan ver vb. extra peratinele ksten maar k ver gevlgen als futieve beleidsbeslissingen. De integriteit van gegevens kan nbewust geschnden wrden, maar kan k het gevlg zijn van pzettelijke acties. Er zijn geen stringente maatregelen vrzien wat betreft de integriteitsbewaking. Hierna vlgen wel een aantal aanbevelingen die de verantwrdelijken in staat meten stellen m de ndige initiatieven te nemen zdat de gegevens juist, vlledig en bijgevlg betruwbaar aanwezig zijn in de respectievelijke databanken Aanbevelingen ter vrkming van het nbewuste schenden van de integriteit Opleiding : ICT-systemen kunnen bijznder cmplex zijn. Elke medewerker die een ICT-systeem gebruikt met ged p de hgte zijn van de werking ervan, de mgelijkheden van de sftware en de betekenis van de gegevens. Een gerichte pleiding is hiervr ndzakelijk. Autrisatie : Medewerkers dienen vldende kennis te bezitten ver de ICT-systemen m ze crrect te kunnen gebruiken. Daarm is het aangewezen dat alleen de medewerkers die een pleiding hebben gevlgd, en zich vldende bewust zijn van de betekenis van de gegevens die ze inbrengen, tegang krijgen tt een ICT-systeem. Elk systeem staat standaard dicht vr iedereen die geen autrisatie heeft. Inputvalidatie : Iedereen zal vreg f laat wel eens futieve gegevens inbrengen; vergissen is menselijk. Tt p zekere hgte kan een ICT-systeem dit vrkmen dr ingebuwde cntrles. Vrbeelden hiervan zijn numerieke cntrles, cntrle p datum, pick-up-lijsten, cntrle p verbanden tussen gegevens, enz. Niet alle systemen gaan even ver in het ter beschikking stellen van dergelijke inputvalidatie maar gezien hun efficiëntie is een maximale implementatie ervan aangewezen. Gerichte futdetectie : Indien de schade dr futieve f ntbrekende gegevens als ernstig wrdt ingeschat, dan is het aangewezen m bijkmende cntrlesftware te ntwikkelen. Deze sftware met de kans p futen verkleinen dr gericht p zek te gaan naar futieve f ntbrekende gegevens. Specificaties (SPECS) : Belangrijke schade kan ntstaan indien er cnceptuele futen in systemen sluipen tijdens het ntwerp ervan. Dit zijn futen waardr futieve uitgangspunten wrden gehanteerd waarddr het systeem niet kan leveren wat ervan verwacht wrdt, f - in het slechtste geval nbewust futieve utput levert. Deze futen zijn p een later tijdstip sms zeer meilijk te crrigeren. Bvendien liggen de ksten m dergelijke futen te herstellen meestal bijznder hg. Dit kan mgelijk vermeden wrden dr duidelijke en z specifiek mgelijke specificaties (SPECS / functineel en technisch ntwerp) p te stellen bij de aanvang van een infrmatiseringsprject. Beheer van wijzigingen aan sftware : Wijzigingen die meten aangebracht wrden aan prgrammatuur dr derden f dr eigen ICT-medewerkers, wrden steeds schriftelijk aangevraagd dr de Pidpaverantwrdelijke van de sftware f een gemandateerde. De verantwrdelijke staat in vr het uitveren pagina 8 van 9

9 van de testen en de acceptatie van de aangebrachte wijzigingen. Slechts na acceptatie van de wijzigingen wrden deze in prductie gebracht. Synchrnisatie : In principe zal een bepaald gegeven p slechts één plaats pgeslagen zijn. In smmige gevallen is dit echter niet haalbaar en zullen dezelfde gegevens p meerdere systemen - in gekpieerde vrm - ter beschikking gesteld wrden. In dergelijk geval is het essentieel dat één gegevensbestand (in een brnsysteem) als basis wrdt aangewezen, en dat de andere systemen schaduwbestanden bevatten. De synchrnisatie kan n-the-fly, via buffering, f in batchverwerking. Dit met met de systeembeheerder wrden afgestemd en beschreven staan in de systeemdcumentatie Aanbevelingen ter vrkming van het bewuste schenden van de integriteit Antivirusprgramma : Hiervr wrdt verwezen naar het hfdstuk 'Maatregelen i.v.m. vertruwelijkheid'. Tegangscntrle : Hiervr wrdt verwezen naar het hfdstuk 'Maatregelen i.v.m. vertruwelijkheid'. Functiescheiding : De fraudegeveligheid van prcessen kan verkleind wrden dr er vr te zrgen dat er meer dan één persn ndig is m de fraude te kunnen plegen. Dit is dus een rganisatrische maatregel. Belangrijk is m scheidingen aan te brengen tussen besluitvrming, uitvering, cntrle, registratie en bewaring van middelen. Servercertificaten / SSL : Dr het gebruik van servercertificaten kunnen gebruikers weten f de website die ze benaderen k de juiste website is en niet een website die dr een hacker is nagebuwd. Daarnaast wrdt infrmatie die de gebruiker met de server uitwisselt versleuteld (geëncrypteerd) ver de lijn verznden. Digitale handtekening : Juridisch heeft een digitale handtekening dezelfde status als een gewne handtekening (Richtlijn 99/93/EG). Deze is dus k geldig vr de ndertekening van cntracten e.d. in digitale vrm. Een digitale handtekening werkt twee kanten uit, enerzijds weet de ntvanger met zekerheid wie het dcument verstuurd heeft en anderzijds kan de verzender niet ntkennen dat betreffende dcument dr hem verstuurd is. 3.4 Incidenten Externe partijen melden incidenten via een mail naar ivc@pidpa.be. pagina 9 van 9