Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Evaluatie naleving beleid

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.


ID: MDW_C.02
Beveiligingsprincipe
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de C van Control in wit op paars
Control
Invalshoek:
Icoon met een vraagteken en de tekst onbekend in blauw op grijs
Onbekend

Objectdefinitie

Periodieke evaluatie van de naleving van het beleid voor bewaken en herstellen van middlewarefunctionaliteiten.

Objecttoelichting

In het belang van de continuïteit is het noodzakelijk om het beleid voor ‘Bewaken en herstellen’ (back-up, herstel, uitwijkvoorziening en dergelijke) en de overeenkomsten hieromtrent, regelmatig te beoordelen op naleving. Welke oplossing de leverancier voor data- of functioneel herstel toepast, is een verantwoordelijkheid van de leverancier, al dan niet vastgelegd in een overeenkomst. De leverancier beoordeelt periodiek zowel de organisatorische als de technische aspecten van het overeengekomen beleid.


Criterium

De leverancier behoort regelmatig de naleving van richtlijnen en procedures voor de uitvoering van middlewarefunctionaliteiten ‘Bewaken en herstellen’ te beoordelen aan de hand van de desbetreffende beleidsregels.

Doelstelling

Het vaststellen of de middlewarefunctionaliteiten ‘Bewaken en herstellen’ volgens het overeengekomen beleid worden geboden.

Risico

Wanneer de naleving van het beleid voor bewaken en herstellen niet periodiek wordt geëvalueerd, bestaat het risico dat onvoldoende inzicht ontstaat in de mate waarin middlewarefunctionaliteiten conform afspraken worden geleverd, waardoor afwijkingen of tekortkomingen niet tijdig worden onderkend.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 2 5.36

Onderliggende normen

IDConformiteitsindicatorStelling
MDW_C.02.02 Beoordelen

De naleving van het beleid voor Bewaken en Herstellen wordt door de leverancier periodiek getoetst en geëvalueerd, waarbij tenminste wordt bepaald:

  • welke afwijkingen er zijn tussen beleid en uitvoering;
  • welke maatregelen worden getroffen om de uitvoering (weer) te laten voldoen aan het beleid.

Verwante principes

BIO Thema-uitwerking Middleware
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Naar de pagina met de definitie van ‘beleid’

De plicht of verplichting om bepaalde taken uit te voeren en daarover verantwoording af te leggen.

Naar de pagina met de definitie van ‘verantwoordelijkheid’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

Het proces waarmee incidenten worden behandeld.

Naar de pagina met de definitie van ‘Herstellen’

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Naar de pagina met de definitie van ‘beleid’
Overgenomen van "https://www.noraonline.nl/index.php?title=Evaluatie_naleving_beleid&oldid=96772"