Data kan privcay gevoelige data bevatten vanuit het perspectief van bescherming van persoonsgegevens. Daarom worden er vanuit een data privacy professionals kaders gesteld aan hoe data wordt ingezet in de organisatie. De data-architect en de data privacy professionals zullen daarom gezamenlijk een consistente kaderstelling uit te dragen, veelal in samenspraak met een data security professional.

Data security is een van de kennisgebieden binnen het DMBoK en modellen uitwerken rond dit kennisgebied is kaderstellend voor de beveiliging van de data vanuit informatie beveiliging en privacy perspectief.

Activiteiten rond de bescherming van informatie en data door autorisatie, authenticatie, toegang, auditing

Beveiligings- en privacy aspecten van data

Data kan gevoelige informatie bevatten data bevatten, denk hierbij aan vertrouwelijkheid van operationele aspecten in de organisatie maar ook concurrentie gerelateerde aspecten. Daarom worden er vanuit een data security professionals kaders gesteld aan hoe data wordt ingezet in de organisatie. De data-architect en de data security professionals zullen daarom gezamenlijk een consistente kaderstelling uit te dragen. Vaak wordt hier ook de data privacy professional bij betrokken.

Specifieke aspect architectuur gericht op data security waarbij maatregelen ten behoeve van security beschreven worden binnen de structuur van de andere domeinen.

Requirements voor data security en data privacy.

Data security en privacy wordt bij steeds organisaties een belangrijk werkveld. Inzetten van data security kan veel redenen hebben, echter vrijwel altijd is compliancy aan de AVG één van de redenen.
Binnen data security speelt data modellering een steeds belangrijker rol. Met name het leggen van verbanden tussen de data entiteiten en de BIVP classificatie is essentieel. In een vroeg stadium nadenken welke modelleervormen relevant zijn, hoe deze aan elkaar verbonden worden en hoe de stakeholders daarbij betrokken zijn ondersteunt de introductie van adequaat informatiebeveiligingsbeleid.
In dit whitepaper hebben we een combinatie van modelleervormen beschreven die een (minimale) set is van notatiewijzen op basis waarvan data security en -privacy in organisaties gemodelleerd kunnen worden.

CRUD matrix is een datamodellering notatie waarmee de bewerkingen Create, Read, Update en Delete worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op alle drie de modelleerlagen, fysiek, conceptueel en logisch.
Naast toepassingen in de datamodellering wordt de CRUD matrix gebruikt binnen data management, data security en data privacy. Hierbij gaat het meer om de autorisaties die gebruikers hebben op de verschillende data entiteiten.

RACI matrix is een datamodellering notatie waarmee de bewerkingen Responsible, Accountable, Consulted en Informed worden gecombineerd met Data entiteiten en gedragsentiteiten. De notatie wordt toegepast op met name de conceptuele datamodellering.
Naast toepassingen in de datamodellering wordt de RACI matrix met name gebruikt binnen data management, data governance, data security en data privacy. Hierbij gaat het meer om de verantwoordelijkheden en betrokkenheid die rollen of stakeholders in de organisatie hebben op de verschillende data entiteiten.

Score matrix is een datamodellering notatie waarmee een score, bijvoorbeeld van 0 - 10 worden gecombineerd met Data entiteiten en eisen, requirements of kwaliteiten. De notatie wordt toegepast op met name de conceptuele datamodellering.
Naast toepassingen in de datamodellering wordt de score matrix met name gebruikt binnen data management, data kwaliteiten, data security en data privacy. Hierbij gaat het veelal om twee perspectieven, bijvoorbeeld de huidige en de gewenste situatie.

Data security is a specalisation of data management. But since this is an essential process for TenneT it has its own focus in the Data architecture overview.

Modelleren van data security en privacy is gebaseerd op een hiërarchie van maatregelen. Wat het niveau is van deze maatregelen kan gemodelleerd worden met een score matrix. Dit is een bijzondere vorm van data modelleren, omdat het zowel voor de vraag- als aanbodkant van datasets gebruikt kan worden. Het doel is om de beveiligingsmaatregelen (gemodelleerd als requirements) in relatie te brengen met data entiteiten en vervolgens een numerieke- of ordinale waarden worden toegekend.
Voor security wordt vaak een BIV classificatie gebruikt. BIV staat voor Beschikbaarheid, Integriteit en Vertrouwelijkheid. Dit kan uitgebreid worden met een privacy classificatie, waarmee een BIVP classificatie ontstaat. Dit zijn feitelijk bijzondere data kwaliteiten en deze kunnen op soortgelijke wijze gemodelleerd worden.

Modelleren van data security en privacy is gebaseerd op een hiërarchie van maatregelen. Wat het niveau is van deze maatregelen kan gemodelleerd worden met een score matrix. Dit is een bijzondere vorm van data modelleren, omdat het zowel voor de vraag- als aanbodkant van datasets gebruikt kan worden. Het doel is om de beveiligingsmaatregelen (gemodelleerd als requirements) in relatie te brengen met data entiteiten en vervolgens een numerieke- of ordinale waarden worden toegekend.
Voor security wordt vaak een BIV classificatie gebruikt. BIV staat voor Beschikbaarheid, Integriteit en Vertrouwelijkheid. Dit kan uitgebreid worden met een privacy classificatie, waarmee een BIVP classificatie ontstaat. Dit zijn feitelijk bijzondere data kwaliteiten en deze kunnen op soortgelijke wijze gemodelleerd worden.

Data security modellen met een score matrix op basis van een BIV classificatie en de business object uit het conceptuele datamodel. Verder een aantal voorbeeld maatregelen om de kwaliteit te verhogen.

Vanuit kwaliteiten, data security en privacy worden een aantal aanvullende kaders gesteld voor data gedreven projecten.
Voor de kwaliteitsdimensies dient bepaald te worden welke kwaliteitsniveaus wenselijk zijn voor de verschillende data objecten die in dit project geraakt worden.
Met name de producten die geïntroduceerd worden kunnen effect hebben op security en privacy. Daarom worden een aantal matrices uitgewerkt die aangeven op welke wijze deze security en privacy kaders geïmplementeerd dienen te worden.
De CRUD matrix toont welke rol in bij het gebruik welke bewerkingen op de data mag uitvoeren.
De BIVP matrix toont de hoogte van de beveiliging niveaus. Op basis daarvan kunnen de beveiligingsmaatregelen noodzakelijk binnen de eindproducten van dit project bepaald worden.

Vanuit kwaliteiten, data security en privacy worden een aantal aanvullende kaders gesteld voor data gedreven projecten.
Voor de kwaliteitsdimensies dient bepaald te worden welke kwaliteitsniveaus wenselijk zijn voor de verschillende data objecten die in dit project geraakt worden.
Met name de producten die geïntroduceerd worden kunnen effect hebben op security en privacy. Daarom worden een aantal matrices uitgewerkt die aangeven op welke wijze deze security en privacy kaders geïmplementeerd dienen te worden.
De CRUD matrix toont welke rol in bij het gebruik welke bewerkingen op de data mag uitvoeren.
De BIVP matrix toont de hoogte van de beveiliging niveaus. Op basis daarvan kunnen de beveiligingsmaatregelen noodzakelijk binnen de eindproducten van dit project bepaald worden.

Data security is een van de kennisgebieden binnen het DMBoK en modellen uitwerken rond dit kennisgebied is kaderstellend voor de beveiliging van de data vanuit informatie beveiliging en privacy perspectief.

Requirements voor data security en data privacy.