Beveiliging/Systeemintegriteit

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

De factoren die in samenhang het foutloos uitvoeren van geautomatiseerde bewerkingen bepalen zijn vele en als geheel niet logisch onder te brengen onder één van de andere IB-functies. Factoren zijn o.a. ‘bugs’ in programmatuur, het bestaan van ongewenste applicatieve- en infrastructurele functies, onjuiste of ontbrekende configuratie instellingen van programmatuurpakketten en voorzieningen van de technische infrastructuur, onjuiste deployment (functionele configuratie) van applicaties en/of infrastructuur.

Overzicht van principes en eisen binnen Beveiliging/Systeemintegriteit



Beheersmaatregelen binnen het thema Beveiliging/Systeemintegriteit:

  • Beheersing van verwerkingen
    De technische infrastructuur voor berichtverwerking is zodanig ontworpen en ingericht, dat foutsituaties worden voorkomen of herkend en dat functioneel beheer over foutbestanden mogelijk is.
  • Beperking van ongebruikte functies (hardening)
    Infrastructurele programmatuur, die vitale beveiligingsfuncties vervult, bevat geen onnodige en ongebruikte functies.
  • Beperking van systeemhulpmiddelen
    Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt.
  • Geautoriseerde mobiele code
    Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.
  • Handhaven technische functionaliteit
    De door de leverancier bepaalde technische functionaliteit van programmapakketten en infrastructurele programmatuur blijft gehandhaafd.



Relevante beveiligingspatronen voor het thema Beveiliging/Systeemintegriteit:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Systeemintegriteit:

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen