ISOR:BIO Thema Middleware Uitvoering: verschil tussen versies
ISOR:BIO Thema Middleware Uitvoering
Naar navigatie springen
Naar zoeken springen
k (ID, status en red. wijzigingsdatum aangepast) |
k (afbeelding verwijderd komt in banner, andere afbeelding volgt zo nodig (nu verwijderd)) |
||
| Regel 7: | Regel 7: | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Redactionele wijzigingsdatum=2021/03/30 | |Redactionele wijzigingsdatum=2021/03/30 | ||
|Beschrijving= | |Beschrijving===Objecten, controls en maatregelen== | ||
==Objecten, controls en maatregelen== | |||
Binnen het uitvoeringsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding '''XX''' vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO. | Binnen het uitvoeringsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding '''XX''' vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO. | ||
|Doelstelling=<volgt nog>. | |Doelstelling=<volgt nog>. | ||
|Risico=<volgt nog>. | |Risico=<volgt nog>. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Px=300 | |Px=300 | ||
|Beginpunt=BIO Thema Middleware | |||
|Heeft bron=BIO Thema Middleware | |Heeft bron=BIO Thema Middleware | ||
}} | }} | ||
Versie van 27 jul 2021 18:35
BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.
Deze informatie is onderdeel van BIO Thema-uitwerking Middleware.
Meer lezen | ||||||||||||||||||
Doelstelling[bewerken]
<volgt nog>.
Risico's[bewerken]
<volgt nog>.
Objecten, controls en maatregelen
Binnen het uitvoeringsdomein worden maatregelen opgenomen die gerelateerd zijn aan bepaalde objecten. Per object worden conformiteitindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van maatregelen. De objecten die binnen dit domein een rol spelen, zijn in afbeelding XX vermeld. Van de geel gemarkeerde objecten komen de controls uit de BIO.
Principes uit de BIO Thema Middleware binnen dit aspect[bewerken]
| ID | Principe | Criterium |
|---|---|---|
| MDW_U.01 | Richtlijnen en procedures middlewarefunctionaliteit | Richtlijnen en procedures ten aanzien van middlewaremanagement en middlewarefunctionaliteiten behoren te worden gedocumenteerd en beschikbaar gesteld aan alle beheerders die ze nodig hebben. |
| MDW_U.02 | Rollen en verantwoordelijkheden middlewarefunctionaliteit | Alle rollen en verantwoordelijkheden voor het installeren en onderhouden van middlewarefunctionaliteiten behoren te worden gedefinieerd en toegewezen. |
| MDW_U.03 | Toegang tot middlewarefunctionaliteit | Het toewijzen en gebruik van speciale toegangsrechten tot de middlewarefunctionaliteiten en speciale systeemhulpmiddelen behoren te worden beperkt en beheerst. |
| MDW_U.04 | Hardening middlewarecomponenten | Voor het beveiligen van middlewarecomponenten behoren overbodige functies en ongeoorloofde toegang te worden uitgeschakeld. |
| MDW_U.05 | Configuratie middlewarecomponenten | De leverancier heeft conform richtlijnen en procedures de middlewarecomponenten geconfigureerd. |
| MDW_U.06 | Logging en monitoring middleware | Middleware biedt signaleringsfuncties voor registratie en detectie die beveiligd zijn ingericht. |
| MDW_U.07 | Ontwerpdocumentatie | Het ontwerp van middleware behoort te zijn gedocumenteerd. |
| MDW_U.08 | Vertrouwelijkheid en integriteit data | Gevoelige data behoort conform het overeengekomen beleid inzake maskerings- of crypto-maatregelen, tijdens opslag voor onbevoegden te zijn gemaskeerd of versleuteld. |
| MDW_U.09 | Betrouwbare dataopslag | Opslagfaciliteiten behoren met voldoende redundantie te worden geïmplementeerd om aan beschikbaarheidseisen te voldoen. |
| MDW_U.10 | Dataherstel | Regelmatig behoren back-upkopieën van informatie te worden gemaakt en getest in overeenstemming met een overeengekomen back-upbeleid. |
| MDW_U.11 | Schonen data en media | Media behoren op een veilige en beveiligde manier te worden verwijderd en geschoond als ze niet langer nodig zijn, overeenkomstig formele procedures. |
| MDW_U.12 | Beveiliging berichtenverkeer | Informatie die deel uitmaakt van transacties van toepassingen behoort te worden beschermd ter voorkoming van onvolledige overdracht, foutieve routering, onbevoegd wijzigen van berichten, onbevoegd openbaar maken, onbevoegd vermenigvuldigen of afspelen. |
| MDW_U.13 | Capaciteitsbeheer | Het gebruik van middelen behoort te worden gemonitord en beoordeeld, en er behoren verwachtingen te worden opgesteld voor toekomstige capaciteitseisen om de vereiste systeemprestaties te waarborgen. |
Normen uit de BIO Thema Middleware binnen dit aspect[bewerken]