Wijzigingen Afgeleide Principes geïmplementeerd
Wijzigingen Afgeleide Principes geïmplementeerd[bewerken]
woensdag 14 juni 2017 - In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes (AP's) die (mede) raken aan het onderwerp Informatieveiligheid. Met deze wijziging is de NORA beter in lijn met de internationale normen voor informatiebeveiliging (o.a. NEN-ISO/IEC 27001).
De implementatie van de wijzigingen hebben even geduurd, vooral omdat dit de eerste grote wijziging van Principes in jaren is. Het kennismodel en de wiki zelf zijn de laatste jaren doorontwikkeld en gegroeid, principes worden op meerdere plekken buiten de wiki overerfd en talloze architecten gebruiken ze in hun eigen praktijk. De impact van wijzigingen is kortom groot, dus we hebben de tijd genomen om de implementatie goed te doordenken en achter de schermen het een en ander te wijzigen en voor te bereiden.
De wijzigingen
De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes. Met deze principes was inhoudelijk niets mis, maar ze waren niet breed genoeg of op een te laag niveau geformuleerd voor Afgeleide Principes. De inhoud van deze principes komt dan ook terug in nieuwe principes, of op het niveau van beheersmaatregelen, beveiligingspatronen et cetera.
AP 40 is gewijzigd, zo heet het nu 'Onweerlegbaarheid' in plaats van 'Uitwisseling berichten onweerlegbaar.'
De nieuwe AP's AP 41 (Beschikbaarheid), AP42 (Integriteit), AP 43 (Vertrouwelijkheid) en AP 44 (Controleerbaarheid) zijn toegevoegd.
Status van AP's terug te zien op pagina's
Elk Afgeleid Principe heeft nu bovendien een eigenschap Eigenschap:status actualiteit, die aangeeft of het actueel is, vervangen of in concept. Bij vervangen principes is de status direct boven in beeld te zien en staat een verwijzing naar pagina's waar de inhoud in terug komt. De volledige inhoud van het principe blijft verder staan op de pagina. Zo kan wie de oude principes toepast of overerft zelf bepalen op welk moment hij overschakelt van de oude naar de nieuwe set.
Nummering en toekomstige wijzigingen
Afgeleide Principes worden in de praktijk vaak aangeduid met hun nummer in plaats van hun naam of de stelling. Om te voorkomen dat onder hetzelfde nummer twee inhoudelijk verschillende principes bekend staan hebben we er voor gekozen om totaal nieuwe principes ook een nieuw nummer te geven. In totaal hebben we dus nu 39 actuele principes: AP1 t/m AP34 en AP40 t/m AP44.
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.
In de NORA Gebruikersraad van 8 november 2016 is een “Request for Change Beveiliging” aangenomen, met gevolgen voor de Afgeleide Principes (APs) van NORA die het onderwerp Informatieveiligheid betreffen. De reden van deze wijziging is om deze APs goed in lijn te brengen met de opzet en maatregelen zoals in de bekende internationale normen voor informatiebeveiliging (ISO/IEC 27000 serie) gangbaar zijn.
• De huidige AP’s met nummers 35 (Continuïteit van de dienst), 36 (Uitgangssituatie herstellen), 37 (Identificatie authenticatie en autorisatie), 38 (Informatiebeveiliging door zonering en filtering) en 39 (Controle op juistheid volledigheid en tijdigheid) zijn vervallen als Afgeleide Principes. Ze zijn ondergebracht in vier nieuwe APs. • AP 40 (Uitwisseling berichten onweerlegbaar) is zowel wat betreft inhoud als naam gewijzigd en heet nu “Onweerlegbaarheid” • Toegevoegd zijn AP met de volgende nummers: 41 (Beschikbaarheid), 42 (Integriteit), 43 (Vertrouwelijkheid) en 44 (Controleerbaarheid).
We realiseren ons dat documentatie die is gebaseerd op de oude nummering moet worden aangepast. Er is gekozen om nieuwe nummers te introduceren om expliciet aan te geven dat het nieuwe APs betreft.
Indien er vragen zijn omtrent deze wijziging kunt u contact opnemen via het welbekende email adres nora@ict.nl.
Zie voor meer nieuws de nieuwspagina.