Capaciteitsbeheer middleware

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.

Beveiligingsprincipe
ID:	MDW_U.13
Versie:	1.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

Objectdefinitie

Bewaking van de belasting van het back-end-systeem, proactieve signalering van ontwikkelingen daarin en tijdige advisering over toekomstige capaciteitsbehoefte.

Objecttoelichting

Met het oog op de continuïteit van bedrijfsvoering en dienstverlening is het van belang dat servers steeds voldoende capaciteit behouden voor het waarmaken van het afgesproken serviceniveau. Monitoring van vraag en aanbod vanuit client-systemen en tijdige aanpassing van de capaciteit als deze groeien, is daarom nodig. Denial of Service (DoS)- of Distributed Denial of Service (DDoS)-situaties kunnen de continuïteit in hoge mate verstoren. Belangrijk is na te gaan welke maatregelen zijn genomen om deze aanvallen vroegtijdig te signaleren en waar mogelijk af te slaan.

Criterium

Het gebruik van middelen behoort te worden gemonitord en beoordeeld, en er behoren verwachtingen te worden opgesteld voor toekomstige capaciteitseisen om de vereiste systeemprestaties te waarborgen.

Doelstelling

Het voorkomen van overbelasting van de keten. Het bieden van een ‘eerlijke’ verdeling van de beschikbare capaciteit over de afnemers van de services.

Risico

Wanneer capaciteitsbeheer van middleware en achterliggende systemen onvoldoende is ingericht of gemonitord, bestaat het risico dat piekbelasting of aanvallen (zoals DoS/DDoS) leiden tot overbelasting van de keten, waardoor de continuïteit van het berichtenverkeer en de dienstverlening voor afnemers onder druk komt te staan.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Onbekend.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO2 8.06

Onderliggende normen

ID	Conformiteitsindicator	Stelling
MDW_U.13.01	Gemonitord	De doorvoercapaciteit van de integratievoorziening wordt bewaakt op: behalen van gestelde capaciteitsdoelen; voorkomende piek- en dal-perioden; voorkomende bottlenecks zoals overbelasting inclusief te lange netwerk queues, latency en netwerk jitter.
MDW_U.13.02	Gemonitord	Netwerken waar integratievoorzieningen gebruik van maken, worden bewaakt op DoS- en DDoS-aanvallen.
MDW_U.13.03	Beoordeeld	De resultaten van monitoractiviteiten worden gereviewd en gepresenteerd aan de eigenaren van de bedrijfsprocessen. (De aanbieder wordt daarbij geacht een plan B te hebben als de limieten van de dienstverlening structureel behaald/overschreden worden.)