Wijzigingen Afgeleide Principes Beveiliging geïmplementeerd
{{Nieuwsberichten |Publicatiedatum=14-6-2017 |titel=Wijzigingen Afgeleide Principes geïmplementeerd |bericht=Per 20 juni 2017 zijn een aantal Afgeleide Principes van NORA gewijzigd. Dit is de implementatie van het Request for Change Beveiliging (PDF, 816 kB) dat in de [[NORA Gebruikersraad/2016-11-08|NORA Gebruikersraad van 8 november 2016] is goedgekeurd. Hierdoor is NORA nu beter in lijn met de internationale normen voor informatiebeveiliging (o.a. NEN-ISO/IEC 27001).
Wat is er gewijzigd en waarom?[bewerken]
- De AP's 35(Continuïteit van de dienst), 36(Uitgangssituatie herstellen), 37(Identificatie authenticatie en autorisatie), 38(Informatiebeveiliging door zonering en filtering) en 39(Controle op juistheid volledigheid en tijdigheid) zijn geschrapt als Afgeleide Principes. Met deze principes was inhoudelijk niets mis, maar ze waren niet breed genoeg of op een te laag niveau geformuleerd voor Afgeleide Principes. De inhoud van deze principes komt dan ook terug in nieuwe principes, of op het niveau van Beheersmaatregelen, Beveiligingspatronen et cetera.
- AP 40 is gewijzigd, zo heet het nu 'Onweerlegbaarheid' in plaats van 'Uitwisseling berichten onweerlegbaar.'
- De nieuwe AP's AP 41 (Beschikbaarheid), AP42 (Integriteit), AP 43 (Vertrouwelijkheid) en AP 44 (Controleerbaarheid) zijn toegevoegd.
Wat betekent dit voor mijn praktijk?[bewerken]
De principes zoals die op noraonline staan zijn altijd de actueel geldende versie. Dat betekent dat ze als richtlijn gelden voor de hele publieke sector: wie een projectarchitectuur maakt, een voorziening ontwerpt, een domeinarchitectuur beheert of een enterprise architectuur actualiseert in de publieke sector hoort te kijken of dit een overeenstemming is met de principes van de NORA, op basis van Pas toe of leg uit. Ben je nu al (bijna) klaar wanneer er een wijziging is, dan is het logisch dat het even kan duren voordat de nieuwste versie wordt meegenomen. Probeer echter wel even te kijken wat de impact voor je project of architectuur zou zijn: misschien kun je zonder al te veel inspanning meerwaarde behalen.
Als u vragen heeft of advies kunt gebruiken bij het bepalen van de impact in uw eigen praktijk dan mag u altijd contact opnemen met nora@ictu.nl.
Waarom zijn de wijzigingen nu en op deze manier geïmplementeerd?[bewerken]
De implementatie van de wijzigingen heeft even geduurd, vooral omdat dit de eerste grote wijziging van Principes in jaren is. Het kennismodel en de wiki zelf zijn de laatste jaren doorontwikkeld en gegroeid, principes worden op meerdere plekken buiten de wiki overerfd en talloze architecten gebruiken ze in hun eigen praktijk. De impact van wijzigingen is kortom groot, dus we hebben de tijd genomen om de implementatie goed te doordenken en achter de schermen het een en ander aan te passen en voor te bereiden.
Nummering en toekomstige wijzigingen[bewerken]
Afgeleide Principes worden in de praktijk vaak aangeduid met hun nummer in plaats van hun naam of de stelling. Om te voorkomen dat onder hetzelfde nummer twee inhoudelijk verschillende principes bekend staan hebben we er voor gekozen om totaal nieuwe principes ook een nieuw nummer te geven.
Ook in de toekomst zullen we principes die inhoudelijk sterk veranderen als nieuwe principes toevoegen met een eigen ID (APNN). Principes die geactualiseerd worden (dus inhoudelijk over hetzelfde blijven gaan) houden wel hetzelfde nummer. In totaal hebben we dus nu 39 actuele principes: AP1 t/m AP34 en AP40 t/m AP44.
Status van AP's terug te zien op pagina's[bewerken]
Elk Afgeleid Principe heeft nu bovendien een eigenschap Eigenschap:status actualiteit, die aangeeft of het actueel is, vervangen of in concept. Bij vervangen principes is de status direct boven in beeld te zien en staat een verwijzing naar pagina's waar de inhoud in terug komt. De volledige inhoud van het principe blijft verder staan op de pagina. Zo kan wie de oude principes toepast of overerft zelf bepalen op welk moment hij overschakelt van de oude naar de nieuwe set.
Automatische overerving gaat gewoon door[bewerken]
Wie de principes automatisch overerft via het NORA Dashboard krijgt de nieuwe versie van alle Afgeleide Principes direct aangeboden om over te nemen. Voor alle principes zijn de Eigenschap:Status actualiteit en Eigenschap:Toelichting status toegevoegd. Op basis van deze eigenschappen wordt bij noraonline de weergave in overzichten bepaald (alleen actuele principes worden standaard getoond) en is de status vervallen extra gemarkeerd. De nieuwe principes staan als het goed is ook gelijk klaar in het dashboard. |hoofdpagina=nee }}