Wijzigingen Afgeleide Principes over Beveiliging geïmplementeerd

Uit NORA Online
Wijzigingen Afgeleide Principes Beveiliging geïmplementeerd /
Versie door M.M.Vos (overleg | bijdragen) op 8 mrt 2018 om 12:47 (Categorie:Over Afgeleide principes)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF



Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Wijzigingen Afgeleide Principes over Beveiliging geïmplementeerd[bewerken]

maandag 19 juni 2017 - Een aantal Afgeleide Principes van NORA zijn op 19 juni gewijzigd. Het betreft de implementatie van het Request for Change Beveiliging (PDF, 816 kB) dat in de NORA Gebruikersraad van 8 november 2016 is goedgekeurd.

Wat is er gewijzigd en waarom?

De Afgeleide Principes zijn beter in lijn gebracht met de internationale normen voor informatiebeveiliging (o.a. NEN-ISO/IEC 27001). In de oude set waren principes bovendien niet allemaal op hetzelfde niveau geformuleerd, sommige waren meer maatregelen dan eisen. De nieuwe set is breder en vormt de linking pin tussen de NORA Basisprincipes BP08 Vertrouwelijk en BP09 Betrouwbaar en de meer praktische eisen en maatregelen uit het thema Beveiliging.

Als nieuwe AP's zijn toegevoegd:

Gewijzigd:

De volgende AP's zijn geschrapt als Afgeleide Principes:

Met de geschrapte principes was inhoudelijk weinig mis, maar ze waren niet breed genoeg of op een te gedetailleerd niveau geformuleerd voor Afgeleide Principes. De inhoud van deze principes komt dan ook terug in de nieuwe principes, of op het niveau van Beheersmaatregelen, Beveiligingspatronen et cetera.

Wat betekent dit voor mijn praktijk?

De principes zoals die op noraonline staan zijn altijd de actueel geldende versie. Dat betekent dat ze als richtlijn gelden voor de hele publieke sector: wie een projectarchitectuur maakt, een voorziening ontwerpt, een domeinarchitectuur beheert of een enterprise architectuur actualiseert in de publieke sector hoort te kijken of dit in overeenstemming is met de principes van de NORA, op basis van Pas toe of leg uit. Bij projecten en documentatie die al (bijna) klaar zijn op het moment dat NORA wijzigt is het logisch dat het even kan duren voordat u de nieuwste versie kunt meenemen. Probeer wel te kijken wat de impact voor het project of de architectuur zou zijn: misschien kunt u zonder al te veel inspanning meerwaarde behalen.

Als u vragen heeft of advies kunt gebruiken bij het bepalen van de impact in uw eigen praktijk dan mag u altijd contact opnemen met nora@ictu.nl.

Waarom zijn de wijzigingen nu en op deze manier geïmplementeerd?

De implementatie van de wijzigingen heeft even geduurd, vooral omdat dit de eerste grote wijziging van Principes in jaren is. Het kennismodel en de wiki zelf zijn de laatste jaren doorontwikkeld en gegroeid, principes worden op meerdere plekken buiten de wiki overerfd en talloze architecten gebruiken ze in hun eigen praktijk. De impact van wijzigingen is kortom groot, dus we hebben de tijd genomen om de implementatie goed te doordenken en achter de schermen het een en ander aan te passen en voor te bereiden.

Nummering en toekomstige wijzigingen

Afgeleide Principes worden in de praktijk vaak aangeduid met hun nummer in plaats van hun naam of de stelling. Om te voorkomen dat onder hetzelfde nummer twee inhoudelijk verschillende principes bekend staan hebben we er voor gekozen om totaal nieuwe principes ook een nieuw nummer te geven.

Ook in de toekomst zullen we principes die inhoudelijk sterk veranderen als nieuwe principes toevoegen met een eigen ID (volgens het format AP+nummer). Principes die geactualiseerd worden (dus inhoudelijk over hetzelfde blijven gaan) houden wel hetzelfde nummer. In totaal hebben we dus nu 39 actuele principes: AP1 t/m AP34 en AP40 t/m AP44.

Status van AP's terug te zien op pagina's

Elk Afgeleid Principe heeft nu bovendien een eigenschap status actualiteit, die aangeeft of het actueel is, vervangen of in concept. Bij vervangen principes is de status direct boven in beeld te zien en staat een verwijzing naar pagina's waar de inhoud in terug komt. De volledige inhoud van het principe blijft verder staan op de pagina. Zo kan wie de oude principes toepast of overerft zelf bepalen op welk moment hij overschakelt van de oude naar de nieuwe set.

Automatische overerving gaat gewoon door

Wie de principes automatisch overerft via het NORA Dashboard krijgt de nieuwe versie van alle Afgeleide Principes direct aangeboden om over te nemen. Voor alle principes zijn de Eigenschap:Status actualiteit en Eigenschap:Status toelichting toegevoegd. Op basis van deze eigenschappen wordt bij noraonline de weergave in overzichten bepaald (alleen actuele principes worden standaard getoond) en is de status vervallen extra gemarkeerd. De nieuwe principes staan als het goed is ook gelijk klaar in het dashboard.

Zie voor meer nieuws de nieuwspagina.

Nederlandse Overheid Referentie Architectuur.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Wijzigingen_Afgeleide_Principes_Beveiliging_geïmplementeerd&oldid=26798"