Verifieer altijd

Onderdeel van: Bindende Architectuurafspraken
Contact: NORA Gebruikersraad; nora@ictu.nl
Status: Actueel; In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
ID: NAP14
Versie: resultaten review verwerkt
Realiseert Kwaliteitsdoelen: Beschikbaar (Doel), Integer (Doel), Verantwoord (Doel), Vertrouwelijk (Doel)

Stelling

Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.

Rationale

Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd.

Realiseert doel(-en)

Alle implicaties bij dit architectuurprincipe

ID	Implicatie	Laag
IMP069	Hanteer het zero-trust model	5
IMP019	Maak stelselafspraken over identificatie en authenticatie	2
IMP068	Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau	4
IMP066	Richt een sterke logging en audit-trail in	4
IMP070	Segmenteer het netwerk	5
IMP064	Stel onweerlegbaarheid vast	4
IMP065	Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces	3
IMP067	Verifieer de werking van algoritmes	4
IMP088	Verleen alleen strikt noodzakelijke toegangsrechten	4

Implicaties gerangschikt per laag van het Vijflaagsmodel

Laag 1: Grondslagenlaag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 1.

Laag 2: Organisatorische laag

Laag 3: Informatielaag

Laag 4: Applicatielaag

Laag 5: Netwerklaag

ID	Implicatie	Beschrijving
IMP068	Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau	Een gebruiker dient allereerst geautoriseerd te zijn om een applicatie te mogen gebruiken of gegevens te mogen inzien. Hierbij speelt het behaalde niveau van authenticatie een rol. Als bijvoorbeeld informatie met een tweede factor (MFA) moet zijn afgeschermd krijgt de gebruiker geen toegang als hij/zij slechts met een gebruikersnaam/wachtwoord combinatie kan authenticeren. Na succesvolle authenticatie kan bepaald worden of een gebruiker de applicatie mag gebruiken (of informatie mag inzien) aan de hand van autorisatieregels.
IMP066	Richt een sterke logging en audit-trail in	Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten geen persoonlijke kenmerken (AVG) of security kenmerken (zoals wachtwoorden) mogen bevatten.
IMP064	Stel onweerlegbaarheid vast	Stel vast voor welke berichtenstromen of transacties onweerlegbaarheid van gegevens vereist is, zodat daarvoor aanvullende maatregelen genomen kunnen worden.
IMP067	Verifieer de werking van algoritmes	Kijk doorlopend hoe applicaties functioneren en of uitkomsten van functies en modellen passen binnen de specificaties en dat er geen sprake is van zaken als model drift, of het ontstaan van bias.
IMP088	Verleen alleen strikt noodzakelijke toegangsrechten	Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege).

ID	Implicatie	Beschrijving
IMP069	Hanteer het zero-trust model	Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer. Controleer toegang per sessie. Hanteer dynamische policies en gebruik daarbij de geldigheidsduur van de laatste authenticatie. Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Dit wordt ook wel het 'zero-trust' model genoemd.
IMP070	Segmenteer het netwerk	Het segmenteren van het netwerk beperkt de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld, waartussen een inspectiepunt ontstaat. Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt.