Betrouwbare dataopslag

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.

Beveiligingsprincipe
ID:	MDW_U.09
Versie:	1.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Gedrag

Objectdefinitie

Mate waarin de data ononderbroken beschikbaar is voor eindgebruikers.

Objecttoelichting

De technische betrouwbaarheid van opslagsystemen bepaalt in hoge mate de beschikbaarheid van de opgeslagen data. Technische betrouwbaarheid is gespecificeerd als: MTBF (Mean Time Between Failures), MTTR (Mean Time To Repair) en MTTF (Mean Time To Failure).

De effectieve beschikbaarheid van opslag bepaalt de toegankelijkheid van data, die kan worden uitgedrukt in de verhouding van de tijd waarin de data beschikbaar is ten opzichte van de niet beschikbare tijd. Voor een zeer hoge beschikbaarheid, bijvoorbeeld 7x24 uur en 99,999% dient kostbare hardware en softwarematige redundantie te worden toegepast. Aanvullend is het belangrijk eisen te stellen aan het maximum aantal onderbrekingen per uur, dag of jaar.

Lange bewaartijd van opslag impliceert veel zorg voor data-integriteit, authenticiteit en privacy-aspecten. Dit is minder van toepassing op systemen met een beperkte bewaartijd.

Criterium

Opslagfaciliteiten behoren met voldoende redundantie te worden geïmplementeerd om aan beschikbaarheidseisen te voldoen.

Doelstelling

Het implementeren van maatregelen die naar de behoefte van de klant zorgen voor een ononderbroken toegang tot de data. Het kunnen vertrouwen op de beschikbaarheid en integriteit van de data.

Risico

Onvoldoende betrouwbaarheid of beschikbaarheid van dataopslag kan ertoe leiden dat gegevens tijdelijk of structureel niet toegankelijk zijn of beschadigd raken, waardoor de continuïteit van de bedrijfsvoering onder druk komt te staan en herstelmaatregelen noodzakelijk worden.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Gedrag.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 2 8.14

Onderliggende normen

ID	Conformiteitsindicator	Stelling
MDW_U.09.01	Redundantie	De beveiliging van opslagfaciliteiten bevat verschillende lagen van redundancy, waarmee ‘single points of failure’ worden voorkomen en de overeengekomen beschikbaarheid van data kan worden gegarandeerd.
MDW_U.09.02	Redundantie	Redundancy moet zoveel mogelijk worden benut.
MDW_U.09.03	Beschikbaarheidseisen	De technische betrouwbaarheid van opslagsystemen mag de effectiviteit van beveiligingsfuncties niet kunnen beïnvloeden.
MDW_U.09.04	Beschikbaarheidseisen	Kwetsbaarheden van opslagsystemen dienen proactief te worden verholpen om hun impact op de betrouwbaarheid te beperken.