Voorspellen en signaleren van onderbrekingen: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(implementatierichtlijnen vervangen door query)
k (Tekst vervangen - '}}' door '}} ')
 
(20 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{concept|}}
{{Beheersmaatregelen
{{Beheersmaatregelen
|Realiseert=Continuiteitsvoorzieningen}}
|Realiseert=Beschikbaarheid
==Beheersmaatregel==
|Stelling=Probeer in IT-voorzieningen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium.
[[Stelling::IT-voorzieningen proberen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium dat dit optreedt.]]
|Cluster=Beveiliging/Continuïteit
|bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001
|specificatie bron=BIR/ISO 27001:2005 10.2.2, 14.1, ISO 27001:2013 12.4}}


[[Bestand:siem.svg|thumb|700px|none|Bewaking en alarmeringsfuncties van een infrastructuur met SIEM]]
[[Categorie:normen voor continuïteitsfuncties]]
 
==Toelichting==
[[Toelichting::Denial of service attacks (het onbereikbaar maken van een dienst door een overvloed aan berichten te sturen) en controles op te grote omvang van berichten of bestanden zijn specifiek van betekenis voor de beschikbaarheid van de IT-voorzieningen, maar worden vanwege de samenhang van maatregelen gezien als onderdeel van de IB-functie ‘Filtering’.]]
 
==Implementatierichtlijnen==
{{#ask:[[Categorie:Implementatierichtlijnen]][[Eigenaar-pagina::Bewaking_en_alarmering]]
|?Beschrijving=
|format=ol
|mainlabel=-
|sort=ID
}}
{{Beheersmaatregelen staart}}

Huidige versie van 15 jun 2017 om 11:51


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Voorspellen en signaleren van onderbrekingen.png
Voorspellen en signaleren van onderbrekingen is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Beschikbaarheid

Thema: Beveiliging/Continuïteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.2.2, 14.1, ISO 27001:2013 12.4

Eis: Probeer in IT-voorzieningen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium.

Realiseert

Voorspellen en signaleren van onderbrekingen realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Voorspellen en signaleren van onderbrekingen:

  1. Er worden standaard voorzieningen geïmplementeerd om de beschikbaarheid van IT-voorzieningen te bewaken op basis van aanwezigheidssignalen en gebruiksmetingen.
  2. Overschrijdingen van drempelwaarden worden doorgegeven aan een Event Console. Deze drempelwaarden kunnen een voorspellende (zoals aantal schrijffouten bij diskunits, vrije diskruimte) of een signalerende werking (er is daadwerkelijk sprake van een dreiging voor de continuïteit: de disk is vol) hebben.
  3. Er worden beperkingen opgelegd aan gebruikers en systemen ten aanzien van het gebruik van gemeenschappelijke resources (denk aan opslagcapaciteit, CPU-load, netwerkbandbreedte) zodat enkele gebruikers of een systeem niet een overmatig deel van resources kunnen opeisen en daarmee de beschikbaarheid van systemen in gevaar kunnen brengen.


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Voorspellen en signaleren van onderbrekingen:



Overgenomen van "https://www.noraonline.nl/index.php?title=Voorspellen_en_signaleren_van_onderbrekingen&oldid=21879"