ISOR:BIO Thema Middleware Beleid: verschil tussen versies
k (was titel vergeten...) |
k (under construction toegevoegd) |
||
Regel 7: | Regel 7: | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Status toelichting=Dit kader is nog een lege structuur; inhoud volgt nog. | |Status toelichting=Dit kader is nog een lege structuur; inhoud volgt nog. | ||
|Beschrijving===Objecten, controls en maatregelen== | |Beschrijving=[[Afbeelding:under construction.png|thumb|120px|none|alt=”Dit plaatje duidt aan dat deze pagina en/of dit document in bewerking is”|Dit thema-document is in bewerking]] | ||
==Objecten, controls en maatregelen== | |||
Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 6 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO. | Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 6 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO. | ||
Versie van 15 feb 2021 17:25
Deze informatie is onderdeel van BIO Thema-uitwerking Middleware.
Meer lezen |
Doelstelling[bewerken]
De doelstelling van Middleware in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat Middleware adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken Middleware-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van Middleware moet plaatsvinden.
Risico's[bewerken]
Als een door het management uitgevaardigd beleid voor Middleware ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van Middleware, (...).
Objecten, controls en maatregelen
Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 6 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO.
Principes uit de BIO Thema Middleware binnen dit aspect[bewerken]
ID | Principe | Criterium |
---|---|---|
MDW_B.01 | Beleid middlewarecomponenten | De leverancier behoort in overeenstemming met een overeengekomen middlewarecomponentenbeleid adequate maatregelen, zoals classificatie, te treffen om deze diensten te kunnen leveren. |
MDW_B.02 | Beleid informatietransport | Ter bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn. |
MDW_B.03 | Data en privacy | Er behoort ter bescherming van bedrijfs- en persoonlijke data, beleid te zijn geformuleerd voor verwerking van data, tenminste voor: de vertrouwelijkheid en versleuteling van data, voor transformatie en aggregatie, voor toegang en privacy, classificatie en labelen en bescherming tegen verlies van gegevens. |
MDW_B.04 | Middlewarearchitectuur en certificering | De leverancier hanteert relevante industriestandaarden voor de structuur en beheersing van haar IT dienstverlening en draagt zorg voor relevante periodieke certificeringen van haar dienstverlening. |
Normen uit de BIO Thema Middleware binnen dit aspect[bewerken]