Binnen het Thema Toegangbeveiliging van de BIO vind je diverse subdomeinen, waaronder het beleidsdomein, uitvoeringdomein en het controldomein. In dit artikel van NORA wordt je verder ingelicht over deze domeinen en de daarbij behorende principes.

Indelingen binnen BIO Thema Toegangbeveiliging

Alle onderdelen van BIO Thema Toegangbeveiliging zijn ingedeeld volgens de SIVA-methode. Dat betekent dat alle principes en onderliggende normen zijn ingedeeld in één van drie aspecten: Beleid, Uitvoering of Control (B, U of C). Binnen normenkaders die geheel volgens de SIVA-methode zijn opgesteld herken je bovendien een tweede indeling, in de invalshoeken Intentie of Functie of Gedrag of Structuur (I, F, G of S). Deze indeling heeft binnen SIVA tot doel om lacunes te ontdekken in de objectanalyse die leidt tot normen. Voor de Privacy Baseline geldt een uitzondering. Daar heeft IFGS geen rol gespeeld bij de samenstelling van het ‘normenkader’. De IFGS-aanduiding is hier achteraf toegevoegd als indicatie van het handelingsperspectief.

De principes en onderliggende normen van BIO Thema Toegangbeveiliging zijn op basis hiervan in een aantal overzichten gezet:

• Toegangbeveiliging Beleidsdomein
• Toegangbeveiliging Uitvoeringdomein
• Toegangbeveiliging Controldomein

Deze versturen we 3-4x per jaar.