Beheersing van verwerkingen

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Beheersing van verwerkingen.png
Beheersing van verwerkingen is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: integriteit

Thema: Beveiliging/Systeemintegriteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.1.1, 12.2.2, ISO 27001:2013 12.1, 12.7.1

Eis: De technische infrastructuur voor berichtverwerking is zodanig ontworpen en ingericht, dat foutsituaties worden voorkomen of herkend en dat functioneel beheer over foutbestanden mogelijk is.

Realiseert

Beheersing van verwerkingen realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Beheersing van verwerkingen:

  1. Infrastructuur bevat logica die het beheer van foutbestanden mogelijk maakt.
  2. Berichtverwerkende infrastructuur past foutloze berichtenverwerking toe (Persistence Messaging).
  3. Foutbestanden worden niet gebruikt als opslagmechanisme (buffering). Voor tijdelijke opslag van berichten in verwerkingsketens worden aparte tussenbestanden gebruikt.
  4. Stapelen van fouten wordt voorkomen door toepassing van ‘noodstop’ mechanismen. Juist verwerkte resultaten worden hierdoor niet noodgedwongen naar een foutief verwerkingsproces gestuurd.
  5. De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen en volgorde volgens de systeemdocumentatie en houdt rekening met de afhankelijkheden die er tussen verwerkingen en met andere applicaties kan bestaan, start van de eerste taak en beëindiging van de laatste taak. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  6. Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  7. Generatievalidatie- en herstelmechanismen voorkomen dubbele of onvolledige verwerkingen en borgen onderlinge verwerkingsrelaties bij het oplossen van productiefouten.
  8. Bij uitwisseling van bestanden tussen centrale en decentrale servers of met externe partijen wordt met een apart file-transfermechanisme zeker gesteld dat uitwisseling niet achterwege blijft of dubbel plaatsvindt tenzij beheersing geheel kan plaatsvinden volgens punt 1 hiervoor.
  9. Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden. (BIR (Baseline Informatiebeveiliging Rijksdienst))


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Beheersing van verwerkingen: