BIO Thema Middleware - Objecten voor Middleware

Uit NORA Online
< BIO Thema-uitwerking MiddlewareBIO Thema Middleware/Objecten voor Middleware
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij BIO Thema-uitwerking Middleware:
Bestand:Under construction.png
Dit thema-document is in bewerking

Schematische weergave Middleware-objecten

(...) De essentiële objecten van Middleware worden in afbeelding XX weergegeven. De elementen worden toegelicht met het beleids-, uitvoerings- en control-domein.



Bestand:Thema Middleware - Schematische weergave Middleware feb2021.png
Afbeelding XX: Schematische weergave Middleware-objecten

Beleidsdomein

Binnen het beleidsdomein bevat Middleware randvoorwaarden. Objecten die als randvoorwaarden gelden voor Middleware zijn: beleid, wet- en regelgeving, contracten en organisatiestructuur e.d. (...)

Uitvoeringsdomein

<volgt nog>

Control-domein

<volgt nog>

De organisatie van Middleware-objecten

De geïdentificeerde Middleware-objecten zijn met het beleids-, uitvoerings- en control-domein georganiseerd. Hiermee worden deze aspecten in een juiste contextuele samenhang gepositioneerd. De betekenissen van de lagen zijn:

Beleidsdomein
Binnen dit domein bevinden zich conditionele elementen over Middleware. Hier zijn eisen opgenomen over (...). Uitvoeringsdomein
Binnen dit domein bevinden zich:

  • elementen die gerelateerd zijn aan operationele activiteiten van Middleware;
  • elementen die aangeven hoe deze activiteiten georganiseerd moeten zijn;
  • elementen die gerelateerd zijn aan beveiligingsaspecten die bij de activiteiten in acht moeten worden genomen.

Control-domein
Binnen dit domein bevinden zich elementen die zorgdragen voor de beheersing en/of het in standhouden van de activiteiten in relatie tot Middleware en of deze wel naar wens verlopen.

Objecten worden inclusief omschrijving opgeslagen in de objectenbibliotheek ISOR. ISOR staat voor Information Security Object Repository. Enkele van de objecten zijn uniek voor de BIO. Objecten die aanvullend aan de ISO 27002 voor de beveiliging van een bepaald toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening nodig geacht worden, zijn met de SIVA-methodiek bepaald. Deze relateren zo mogelijk aan standaarden als de SoGP.