ISOR:Ontwerpdocumentatie: verschil tussen versies
ISOR:Ontwerpdocumentatie
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
(update naar versie 2.0) |
||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=SVB_U.14 | |||
|Titel=Ontwerpdocumentatie | |Titel=Ontwerpdocumentatie | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/06/29 | ||
|Publicatiedatum= | |Publicatiedatum=2021/03/05 | ||
|Beschrijving= | |Beschrijving===Definitie== | ||
Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. | |||
==Toelichting== | |||
De relatie tussen servers en de instellingen van configuraties moet zijn vastgelegd in een ontwerpdocument. | |||
|Criterium=Het ''ontwerp'' van een serverplatform behoort te zijn gedocumenteerd. | |Criterium=Het ''ontwerp'' van een serverplatform behoort te zijn gedocumenteerd. | ||
|Doelstelling=Het hebben van een middel waarmee de vereiste acties genomen kunnen worden in de volgende fase, de inrichting van de server en het serverplatform. Inzichtelijk is waar wel en niet rekening mee is gehouden in het ontwerp. | |||
|Risico=De inrichting van de server en het serverplatform wijkt af van wat vooraf nodig is geacht. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* SoGP | |Grondslag=* SoGP 2018: SY1.1.1 | ||
|Conformiteitsindicator=ontwerp | |Conformiteitsindicator=ontwerp | ||
|Heeft bron=BIO Thema Serverplatform | |||
|Toelichting=Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. | |||
|importdatum=2019-05-10 | |||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} | ||
Versie van 29 jun 2021 15:37
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Definitie
Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd.
Toelichting
De relatie tussen servers en de instellingen van configuraties moet zijn vastgelegd in een ontwerpdocument.
Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd.
Criterium
Het ontwerp van een serverplatform behoort te zijn gedocumenteerd.
Doelstelling
Het hebben van een middel waarmee de vereiste acties genomen kunnen worden in de volgende fase, de inrichting van de server en het serverplatform. Inzichtelijk is waar wel en niet rekening mee is gehouden in het ontwerp.
Risico
De inrichting van de server en het serverplatform wijkt af van wat vooraf nodig is geacht.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.1.1
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| SVP_U.14.01 | Ontwerp |
Het ontwerp van elk serverplatform en elke server is gedocumenteerd, waarbij onder andere beschreven is:
|