Middleware Beleid

Exporteer naar RDF

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.

Deze informatie is onderdeel van BIO Thema-uitwerking Middleware.

Normenkader-aspect
ID:	MDW_B
Versie:	1.0
Status:	Concept
Publicatiedatum:	18-4-2024
Redactionele wijzigingsdatum:	3-4-2024
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:

Meer lezen

→ BIO Thema-uitwerking Middleware

→ Alle normenkaders

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR (Information Security Object Repository)

Doelstelling[bewerken]

De doelstelling van Middleware in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat Middleware adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken Middleware-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van Middleware moet plaatsvinden.

Risico's[bewerken]

Als een door het management uitgevaardigd beleid voor Middleware ontbreekt, dan ontstaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van Middleware, (...).

Bestand:Under construction.png

Dit thema-document is in bewerking

Objecten, controls en maatregelen

Binnen het beleidsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding 6 vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO.

Bestand:Thema Middleware - Overzicht Thema Middlewareobjecten in het beleidsdomein feb2021.png

Afbeelding XX: Overzicht Thema_Middlewareobjecten in het beleidsdomein

Principes uit de BIO Thema Middleware binnen dit aspect[bewerken]

ID	Principe	Criterium
MDW_B.01	Beleid middlewarecomponenten	De leverancier behoort in overeenstemming met een overeengekomen middlewarecomponentenbeleid adequate maatregelen, zoals classificatie, te treffen om deze diensten te kunnen leveren.
MDW_B.02	Beleid informatietransport	Ter bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn.
MDW_B.03	Data en privacy	Er behoort ter bescherming van bedrijfs- en persoonlijke data, beleid te zijn geformuleerd voor verwerking van data, tenminste voor: de vertrouwelijkheid en versleuteling van data, voor transformatie en aggregatie, voor toegang en privacy, classificatie en labelen en bescherming tegen verlies van gegevens.
MDW_B.04	Middlewarearchitectuur en certificering	De leverancier hanteert relevante industriestandaarden voor de structuur en beheersing van haar IT dienstverlening en draagt zorg voor relevante periodieke certificeringen van haar dienstverlening.

Normen uit de BIO Thema Middleware binnen dit aspect[bewerken]