Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Configuratie middlewarecomponenten

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.


ID: MDW_U.05
Beveiligingsprincipe
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de F van Functie in wit op blauw
Functie

Objectdefinitie

Het voor de gewenste eigenschappen instellen van systeemfuncties.

Objecttoelichting

De leverancier is op basis van een overeenkomst en het middlewarebeleid verantwoordelijk voor het configureren van middlewarecomponenten, bedoeld voor storage, archivering, back-up, herstel en integratieservices. Leveranciers zullen op dit gebied ook de noodzakelijke trainingen moeten verzorgen.


Criterium

De leverancier heeft volgens de richtlijnen en procedures de middlewarecomponenten geconfigureerd.

Doelstelling

Het zorgen voor voorspelbaar, gedocumenteerd gedrag van middlewarefuncties.

Risico

Als middlewarecomponenten niet juist of niet consistent worden geconfigureerd, bestaat het risico dat het gedrag van middlewarefuncties onvoorspelbaar is, waardoor verstoringen in de dienstverlening kunnen optreden en de kans op datalekken of andere informatiebeveiligingsincidenten toeneemt.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is SoGP 2018 SY2

Onderliggende normen

IDConformiteitsindicatorStelling
mDW_U.05.01 Richtlijnen en procedures

De richtlijnen en procedures voor het configureren van middlewarecomponenten hebben onder andere betrekking op:

  • het borgen van data-integriteit, replicatie, performance en servicelevels;
  • de klantvereisten voor de uitvoering van back-up en herstel;
  • het levenscyclusmanagementproces voor archivering en back-up en herstel;
  • de archivering en het back-up-proces;
  • het uitvoeringsproces van archivering en back-up- en herstelverzoek;
  • het testproces van archivering en back-up- en herstelprocedures;
  • trainingsfaciliteiten.

Verwante principes

BIO Thema-uitwerking Middleware
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

Een verzameling processtappen die wordt getriggerd om een beoogd resultaat te bereiken.

Naar de pagina met de definitie van ‘proces’
Overgenomen van "https://www.noraonline.nl/index.php?title=Configuratie_middlewarecomponenten&oldid=96352"