ISOR:BIO Thema Middleware Beleid: verschil tussen versies
k (titel in lijn gebracht met titels van dezelfde type pagina's gebruikt in andere thema's) |
k (status en red. datum aangest) |
||
Regel 6: | Regel 6: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
| | |Redactionele wijzigingsdatum=2021/03/30 | ||
|Beschrijving=[[Afbeelding:under construction.png|thumb|120px|none|alt=”Dit plaatje duidt aan dat deze pagina en/of dit document in bewerking is”|Dit thema-document is in bewerking]] | |Beschrijving=[[Afbeelding:under construction.png|thumb|120px|none|alt=”Dit plaatje duidt aan dat deze pagina en/of dit document in bewerking is”|Dit thema-document is in bewerking]] | ||
Versie van 30 mrt 2021 18:59
Deze informatie is onderdeel van BIO Thema-uitwerking Middleware.
Meer lezen |
Doelstelling[bewerken]
De doelstelling van Middleware in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat Middleware adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken Middleware-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van Middleware moet plaatsvinden.
Risico's[bewerken]
Als een door het management uitgevaardigd beleid voor Middleware ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van Middleware, (...).
Objecten, controls en maatregelen
Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 6 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO.
Principes uit de BIO Thema Middleware binnen dit aspect[bewerken]
ID | Principe | Criterium |
---|---|---|
MDW_B.01 | Beleid middlewarecomponenten | De leverancier behoort in overeenstemming met een overeengekomen middlewarecomponentenbeleid adequate maatregelen, zoals classificatie, te treffen om deze diensten te kunnen leveren. |
MDW_B.02 | Beleid informatietransport | Ter bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn. |
MDW_B.03 | Data en privacy | Er behoort ter bescherming van bedrijfs- en persoonlijke data, beleid te zijn geformuleerd voor verwerking van data, tenminste voor: de vertrouwelijkheid en versleuteling van data, voor transformatie en aggregatie, voor toegang en privacy, classificatie en labelen en bescherming tegen verlies van gegevens. |
MDW_B.04 | Middlewarearchitectuur en certificering | De leverancier hanteert relevante industriestandaarden voor de structuur en beheersing van haar IT dienstverlening en draagt zorg voor relevante periodieke certificeringen van haar dienstverlening. |
Normen uit de BIO Thema Middleware binnen dit aspect[bewerken]