ISOR:BIO Thema Middleware Beleid: verschil tussen versies

Uit NORA Online
ISOR:BIO Thema Middleware Beleid
Naar navigatie springen Naar zoeken springen
k (under construction toegevoegd)
k (Afbeelding toegevoegd)
 
(5 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Normenkader-aspect
|Elementtype=Normenkader-aspect
|ID=Mware_B
|ID=MDW_B
|Titel=Middleware Beleidsdomein
|Titel=Middleware Beleid
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Versieaanduiding=1.0
|Versieaanduiding=1.1
|Status actualiteit=Concept
|Status actualiteit=Concept
|Status toelichting=Dit kader is nog een lege structuur; inhoud volgt nog.
|Publicatiedatum=2024-04-18
|Beschrijving=[[Afbeelding:under construction.png|thumb|120px|none|alt=”Dit plaatje duidt aan dat deze pagina en/of dit document in bewerking is”|Dit thema-document is in bewerking]]
|Redactionele wijzigingsdatum=2024-04-03
|Beschrijving===Objecten, controls en maatregelen==
Afbeelding 7 toont de ordening van middleware-objecten per invalshoek in het beleidsdomein. Dit domein bevat een aantal objecten met vermelding van de objectnaam, de positionering van het object met een basiselement (zie de grijs gemarkeerde tekst) die in een kolom (invalshoek) voorkomt en onderaan het objectnummer.
Afbeelding 7 toont de objecten die specifiek voor dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. De geel gemarkeerde objecten komen voor in de BIO. De wit gemarkeerde objecten zijn betrokken uit andere best practices. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen. Ze zijn ingedeeld naar de [[Alle invalshoeken|invalshoek: Intentie, Functie, Gedrag of Structuur]].


==Objecten, controls en maatregelen==
[[Afbeelding:MDW_Afbeelding_7.png|thumb|none|500px|Overzicht objecten voor middleware in het beleidsdomein|alt=”Overzicht objecten voor middleware in het beleidsdomein”]]
Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 6 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO.
|Doelstelling=Middleware in het beleidsdomein identificeert conditionele elementen die randvoorwaardelijk zijn om middleware te kunnen inrichten, te beveiligen en te beheersen.
 
|Risico=Als adequaat beleid voor de inrichting en beheersing van functionaliteiten en componenten (gegevensverzamelingen) ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan een veilige inrichting en exploitatie van middleware. Daardoor kan de informatievoorziening van de organisatie als geheel in gevaar komen en kan de integriteit en vertrouwelijkheid van gegevens worden aangetast.
[[Afbeelding:Thema_Middleware_-_Overzicht_Thema_Middlewareobjecten_in_het_beleidsdomein_feb2021.png|thumb|left|500px|Afbeelding '''XX''': Overzicht Thema_Middlewareobjecten in het beleidsdomein|alt=”Afbeelding '''XX''': Onderwerpen die binnen het Beleid domein een rol spelen”]]
|Doelstelling=De doelstelling van Middleware in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat Middleware adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken Middleware-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van Middleware moet plaatsvinden.
|Risico=Als een door het management uitgevaardigd beleid voor Middleware ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van Middleware, (...).
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Px=300
|Px=300
|Heeft bron=BIO Thema Middleware
|Heeft bron=BIO Thema Middleware
}}
}}

Huidige versie van 3 apr 2024 om 15:02

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.
Deze informatie is onderdeel van BIO Thema-uitwerking Middleware.
ID: MDW_B
Normenkader-aspect
Versie: 1.1
Status: Concept
Publicatiedatum: 18-4-2024
Redactionele wijzigingsdatum: 3-4-2024
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:

Meer lezen

BIO Thema-uitwerking Middleware
Alle normenkaders
Beveiligingsaspecten
Invalshoeken
ISOR (Information Security Object Repository)

Doelstelling[bewerken]

Middleware in het beleidsdomein identificeert conditionele elementen die randvoorwaardelijk zijn om middleware te kunnen inrichten, te beveiligen en te beheersen.

Risico's[bewerken]

Als adequaat beleid voor de inrichting en beheersing van functionaliteiten en componenten (gegevensverzamelingen) ontbreekt, bestaat het risico dat onvoldoende sturing wordt gegeven aan een veilige inrichting en exploitatie van middleware. Daardoor kan de informatievoorziening van de organisatie als geheel in gevaar komen en kan de integriteit en vertrouwelijkheid van gegevens worden aangetast.

Objecten, controls en maatregelen

Afbeelding 7 toont de ordening van middleware-objecten per invalshoek in het beleidsdomein. Dit domein bevat een aantal objecten met vermelding van de objectnaam, de positionering van het object met een basiselement (zie de grijs gemarkeerde tekst) die in een kolom (invalshoek) voorkomt en onderaan het objectnummer. Afbeelding 7 toont de objecten die specifiek voor dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. De geel gemarkeerde objecten komen voor in de BIO. De wit gemarkeerde objecten zijn betrokken uit andere best practices. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen. Ze zijn ingedeeld naar de invalshoek: Intentie, Functie, Gedrag of Structuur.

”Overzicht objecten voor middleware in het beleidsdomein”
Overzicht objecten voor middleware in het beleidsdomein


Principes uit de BIO Thema Middleware binnen dit aspect[bewerken]

IDPrincipeCriterium
MDW_B.01Beleid middlewarecomponentenDe leverancier behoort in overeenstemming met een overeengekomen middlewarecomponentenbeleid adequate maatregelen, zoals classificatie, te treffen om deze diensten te kunnen leveren.
MDW_B.02Beleid informatietransportTer bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn.
MDW_B.03Data en privacyEr behoort ter bescherming van bedrijfs- en persoonlijke data, beleid te zijn geformuleerd voor verwerking van data, tenminste voor: de vertrouwelijkheid en versleuteling van data, voor transformatie en aggregatie, voor toegang en privacy, classificatie en labelen en bescherming tegen verlies van gegevens.
MDW_B.04Middlewarearchitectuur en certificering​De leverancier hanteert relevante industriestandaarden voor de structuur en beheersing van haar IT dienstverlening en draagt zorg voor relevante periodieke certificeringen van haar dienstverlening.

Normen uit de BIO Thema Middleware binnen dit aspect[bewerken]

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:BIO_Thema_Middleware_Beleid&oldid=72644"