2   Termen en definities

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Voor de toepassing van dit document gelden de volgende definities.
2.1
authenticatie
verifiëren van beweerde identiteit
2.2
autorisatie
toekennen van bevoegdheden
2.3
bedreiging
potentiële oorzaak van een ongewenst incident dat een systeem of organisatie schade kan toebrengen
[BRON: NEN-ISO/IEC 27000:2009]
2.4
bedrijfsmiddel
alles dat waarde heeft voor de organisatie
[BRON: NEN-ISO/IEC 27000:2009]
2.5
beheersmaatregel
middel om risico te beheersen, waaronder beleid, procedures, richtlijnen, werkwijzen of organisatiestructuren, die administratief, technisch, beheersmatig of juridisch van aard kunnen zijn
Opmerking 1 bij de term: Beheersmaatregel wordt ook gebruikt als een synoniem voor waarborging of tegenmaatregel.
2.6
beleid
algehele intentie en richting die formeel door de directie wordt onderschreven
2.7
beschikbaarheid
kenmerk dat iets toegankelijk en bruikbaar is op verzoek van een bevoegde entiteit
[BRON: NEN-ISO/IEC 27000:2009]
2.8
besturingssysteem
programma dat na het opstarten van een computer in het geheugen actief wordt en dat de functionaliteiten aanbiedt om andere programma's uit te voeren
Opmerking 1 bij de term: Het besturingssysteem zorgt onder meer voor het starten en beëindigen van andere programma's en het regelt de toegang tot de hardware. Andere programma’s maken gebruik van de ondersteuning van het besturingssysteem. Zo kan een besturingssysteem de toegang en de autorisatie van programmatuur en gebruikers faciliteren. Het besturingssysteem vormt zo een laag tussen de hardware van een computer en de toepassings­programmatuur en gebruikers.
2.9
beveiligingskenmerken
aanduidingen die aan gegevens worden toegekend om de beveiliging en het gebruik van de gegevens te kunnen sturen
2.10
derde partij
persoon of entiteit die wat betreft de zaak in kwestie, als onafhankelijk van de betrokken partijen wordt gezien
2.11
dienstverband
relatie van een persoon met een organisatie voor het uitvoeren van bepaalde taken
Opmerking 1 bij de term: Het begrip ‘dienstverband’ is hier gebruikt als aanduiding voor de tewerkstelling in een bepaalde functie of rol en omvat behalve werknemers van de organisatie ook anderen, zoals vrijwilligers of studenten.
Opmerking 2 bij de term: De uitdrukking ‘dienstverband’ is bedoeld als containerbegrip voor de volgende situaties: tewerkstelling van personen (tijdelijk of langer verband), benoeming in functies, wisseling van functies, toewijzing van contracten, en de beëindiging van enige van deze overeenkomsten.
2.12
directie
hoogst verantwoordelijke van een organisatie
2.13
gebeurtenis
optreden van of wijziging in een bepaalde combinatie van omstandigheden
[BRON: NPR-ISO Guide 73:2009]
2.14
gevolg
uitkomst van een gebeurtenis, waardoor doelstellingen worden beïnvloed
[BRON: NPR-ISO Guide 73:2009]
2.15
identificatie
bepalen van de identiteit van een persoon of andere entiteit
2.16
informatiebeveiliging
behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie; daarnaast kunnen ook andere eigenschappen, zoals authenticiteit, verantwoording, onweerlegbaarheid en betrouwbaarheid hierbij een rol spelen
[BRON: NEN-ISO/IEC 27001:2005]
2.17
informatiebeveiligingsgebeurtenis
vastgestelde status van een systeem, dienst of netwerk die duidt op een mogelijke overtreding van het beleid voor informatiebeveiliging of een falen van beveiligingsvoorzieningen, of een tot dan toe onbekende situatie die relevant kan zijn voor beveiliging
[BRON: NPR-ISO/IEC TR 18044:2004]
2.18
informatiebeveiligingsincident
afzonderlijke gebeurtenis of een serie ongewenste of onverwachte informatiebeveiligingsgebeurtenissen waarvan het waarschijnlijk is dat ze nadelige gevolgen voor de bedrijfsvoering hebben en een bedreiging vormen voor de informatiebeveiliging
[BRON: NPR-ISO/IEC TR 18044:2004]
2.19
informatiedomein
gespecificeerd gebied waarbinnen verantwoordelijkheden voor informatievoorziening zijn bepaald, dezelfde regels gelden voor informatiebeveiliging en dezelfde systematiek wordt gevolgd voor unieke identificatie van entiteiten
2.20
integriteit
eigenschap dat de juistheid en volledigheid van bedrijfsmiddelen wordt beschermd
[BRON: NEN-ISO/IEC 27000:2009]
2.21
informatievoorziening
elk(e) systeem, dienst of infrastructuur voor informatieverwerking, of de fysieke locaties waarin ze zijn ondergebracht
2.22
klant
persoon die gebruik maakt van diensten of faciliteiten van de organisatie
2.23
kwetsbaarheid
intrinsieke eigenschappen van iets die leiden tot gevoeligheid voor een risicobron, hetgeen kan leiden tot een gebeurtenis met een gevolg
[BRON: NPR-ISO Guide 73:2009]
2.24
loggen
chronologisch vastleggen van gebeurtenissen
2.25
logging
resultaat van het loggen. Dit is een verzamelbegrip voor de gegevens die bij een bepaalde gebeurtenis worden gelogd, de 'loggegevens', en de 'logbestanden' waarin deze worden bewaard
2.26
managementsysteem voor informatiebeveiliging
ISMS
dat deel van een managementsysteem dat op basis van een beoordeling van bedrijfsrisico’s, tot doel heeft het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van informatiebeveiliging
Opmerking 1 bij de term: Het managementsysteem omvat structuur, beleid, planningsactiviteiten, verantwoordelijkheden, werkwijzen, procedures, processen en middelen van de organisatie.
[BRON: NEN-ISO/IEC 27001:2005]
2.27
medische apparatuur
apparatuur die wordt gebruikt als hulpmiddel voor een zorgproces
Opmerking 1 bij de term: Dit omvat apparatuur voor diagnostiek, monitoring, behandeling en verzorging. Het gebruik kan binnen of buiten een zorginstelling plaatsvinden door zorgverleners of anderen.
Opmerking 2 bij de term: Apparatuur die bedoeld is voor het zorgproces valt onder de Europese richtlijn Medische Hulpmiddelen. Deze definitie omvat ook apparatuur die niet bedoeld is voor het zorgproces, maar er wel voor wordt gebruikt.
2.28
mobile code
interpreteerbare of uitvoerbare programmatuur die (door serversystemen) via een netwerk aan desktopcomputer c.q. computerterminal wordt overgedragen
Opmerking 1 bij de term: Meestal is dit onderdeel van overgedragen informatie zonder dat de gebruiker bewust of expliciet deze programmatuur installeert of activeert.
Opmerking 2 bij de term: Gewoonlijk is deze mobile code platformonafhankelijk en kan deze onderdeel zijn van o.a. e-mail, webpagina’s of documenten. Voorbeelden zijn JavaScript, VBScript, Java applets, ActiveX, Flash, Shockwave en macro’s binnen documenten.
2.29
patiënt
natuurlijk persoon die feitelijk of potentieel gebruik maakt van diensten van zorgaanbieders; in de praktijk omvat deze groep alle in Nederland verblijvende personen
2.30
patiëntdossier
totale verzameling van alle gegevens die de diagnostiek en medische en paramedische behandeling en verzorging van een bepaalde persoon documenteren
Opmerking 1 bij de term: Binnen deze norm wordt consequent de term 'patiëntdossier' gehanteerd, geen ‘patiëntendossier’, o.a. om te benadrukken dat het meestal gaat om het dossier van één patiënt.
2.31
patiëntgegevens
medische, verpleegkundige, sociale en administratieve gegevens betreffende individuele patiënten
2.32
restrisico
risico dat overblijft na risicobehandeling
[BRON: NPR-ISO Guide 73:2009]
2.33
richtlijn
beschrijving die verduidelijkt wat behoort te worden gedaan en hoe, om de doelstellingen te bereiken die in het beleid zijn vastgelegd
[BRON: NEN-ISO/IEC 27000:2009]
2.34
risico
effect van onzekerheid op het behalen van doelstellingen
[BRON: NPR-ISO Guide 73:2009]
2.35
risicoaanvaarding
onderbouwd besluit tot het nemen van een bepaald risico
[BRON: NPR-ISO Guide 73:2009]
2.36
risicoanalyse
proces dat tot doel heeft de aard van het risico te begrijpen en het risiconiveau vast te stellen
[BRON: NPR-ISO Guide 73:2009]
2.37
risicobehandeling
proces waarmee een risico wordt aangepast
[BRON: NPR-ISO Guide 73:2009]
2.38
risicobeoordeling
gehele proces van risico-identificatie, risicoanalyse en risico-evaluatie
[BRON: NPR-ISO Guide 73:2009]
2.39
risicobron
element dat afzonderlijk of in combinatie met andere elementen de mogelijkheid in zich heeft tot een risico te leiden
[BRON: NPR-ISO Guide 73:2009]
2.40
risico-evaluatie
proces waarin de resultaten van een risicoanalyse worden vergeleken met risicocriteria om vast te stellen of het risico en/of de omvang ervan aanvaardbaar of tolereerbaar is
[BRON: NPR-ISO Guide 73:2009]
2.41
risico-identificatie
proces waarmee risico's worden opgespoord, herkend en beschreven
[BRON: NPR-ISO Guide 73:2009]
2.42
risicomanagement
gecoördineerde activiteiten om een organisatie te sturen en te beheersen met betrekking tot risico’s
Opmerking 1 bij de term: Risicomanagement omvat doorgaans risicobeoordeling, risicobehandeling, risicoaanvaarding en risicocommunicatie.
2.43
risiconiveau
omvang van een risico of combinatie van risico's, uitgedrukt als een combinatie van gevolgen en hun waarschijnlijkheid
[BRON: NPR-ISO Guide 73:2009]
2.44
verantwoordelijke
degene die het beleid opstelt, beslissingen neemt en consequenties draagt ten aanzien van een organisatie, een object of de inhoud en uitvoering van een proces
2.45
verklaring van toepasselijkheid
gedocumenteerde verklaring die de beheersdoelstellingen en beheersmaatregelen beschrijft die relevant en toepasbaasr zijn op het ISMS van de organisatie
Opmerking 1 bij de term: Beheersdoelstellingen en beheersmaatregelen zijn gebaseerd op de resultaten en conclusies van risicobeoordeling en risicobehandelingsproces, eisen uit wet- of regelgeving, contractuele verplichtingen en de eisen die de organisatie aan informatiebeveiliging stelt.
2.46
vertrouwelijkheid
eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen, entiteiten of processen
[BRON: NEN-ISO/IEC 27000:2009]
2.47
zorgaanbieder
zorgverlener of zorginstelling die actief is in de verlening van zorgdiensten
2.48
zorgconsument
natuurlijk persoon die feitelijk of potentieel gebruik maakt van diensten van zorgaanbieders. Binnen deze norm wordt hiervoor de term patiënt gebruikt
2.49
zorg(diensten)
onderzoek, het geven van raad en het uitvoeren van handelingen op het gebied van de gezondheidszorg
2.50
zorginformatiesysteem
informatiesysteem ter ondersteuning van een zorgaanbieder
2.51
zorginstelling
organisatorisch verband zoals bedoeld in de Kwaliteitswet zorginstellingen aangevuld met door de minister van Volksgezondheid, Welzijn en Sport aangewezen organisatorische verbanden
2.52
zorgproces
gekoppelde en geïntegreerde taken in de zorgsector, uitgevoerd door zorgaanbieders
2.53
zorgverlener
persoon die is geautoriseerd specifieke zorgdiensten te leveren