BIO Thema Middleware - Inleiding

Uit NORA Online
< BIO Thema-uitwerking MiddlewareBIO Thema Middleware/Inleiding
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij BIO Thema-uitwerking Middleware:
Bestand:Under construction.png
Dit thema-document is in bewerking

Inleiding

Dit document bevat een referentiekader voor het thema Middleware. Het is gebaseerd op de controls uit de Baseline Informatiebeveiliging Overheid (BIO). Voor die aspecten, waar de BIO onvoldoende praktische invulling geeft, zijn onder andere de volgende best practices geraadpleegd: ISO 27002, Standard of Good Practice (SoGP) en National Institute of Standards and Technology (NIST).

Afbeelding 1 geeft de relatie weer tussen het thema Middleware en de overige BIO Thema-uitwerkingen.

Bestand:Thema Huisvesting - Overzicht BIO-thema’s en positie thema Middleware feb2021.png
Afbeelding 1: Overzicht BIO-thema’s en positie thema Middleware

Huisvesting IV

In dit document is een set beveiligingsmaatregelen voor het thema Middleware opgenomen. Deze beveiligingsmaatregelen zijn gerelateerd aan relevante onderwerpen (objecten) uit de BIO. Objecten die ontbreken in de BIO en die uit analyses voortvloeien, worden betrokken uit andere best practices, zoals de ISO 27002 en de SoGP. Voor noodzakelijke details bij specifieke maatregelen wordt verwezen naar operationele practices.

De relatie tussen deze documenten wordt in afbeelding 2 weergegeven.

Bestand:Thema Middleware - Relatie BIO Thema-uitwerking met aanpalende documenten feb2021.png
Afbeelding 2: Relatie BIO Thema-uitwerking met aanpalende documenten

De objecten en de bijbehorende maatregelen gelden zowel voor implementatie- als voor auditdoeleinden. Samenvattend komt het erop neer dat de objecten en de bijbehorende maatregelen georganiseerd zijn in drie domeinen: beleid, uitvoering en control.

Afbeelding 3 schetst de structuur waarin een relatie wordt gelegd tussen de objecten binnen het beleids-, uitvoerings- en control-domein voor Middleware.

Bestand:Thema Middleware Relatie tussen objecten in het beleids-, uitvoerings- en control-domein feb2021.png
Afbeelding 3: Thema Middleware Relatie tussen objecten in het beleids-, uitvoerings- en control-domein

Scope en begrenzing van Huisvesting IV

<volgt nog>

Aanpak uitwerking thema Huisvesting IV

Het toelichtingsdocument <verwijzing volgt nog> schetst de standaardmethodiek waarmee BIO Thema-uitwerkingen worden opgesteld. Een uitgebreide uitwerking van de methodiek is beschreven in het document: ‘SIVA en toepassingssystematiek’ <verwijzing volgt nog>.