Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Evaluatierichtlijnen

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.


ID: MDW_C.01
Beveiligingsprincipe
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de C van Control in wit op paars
Control
Invalshoek:
Icoon met een vraagteken en de tekst onbekend in blauw op grijs
Onbekend

Objectdefinitie

Vooraf vastgestelde regels voor het evalueren/controleren van middlewarefunctionaliteiten.

Objecttoelichting

Richtlijnen voor evaluatie zijn noodzakelijk om te zorgen dat evaluatieactiviteiten betrouwbaar worden uitgevoerd en dat op de resultaten van de controles kan worden gebouwd.


Criterium

Evaluatie-richtlijnen behoren te zijn vastgesteld om de implementatie en beveiliging van middlewarefunctionaliteiten te controleren, waarbij tekortkomingen tijdig aan het management worden gerapporteerd.

Doelstelling

Een betrouwbaar controleproces en het betrouwbaar kunnen rapporteren van tekortkomingen aan het management.

Risico

Wanneer evaluatierichtlijnen ontbreken of onvoldoende zijn uitgewerkt, bestaat het risico dat controle-activiteiten niet gestructureerd of consistent worden uitgevoerd, waardoor het voor het management lastig wordt om vast te stellen of middlewarefunctionaliteiten periodiek en toereikend worden beoordeeld.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
MDW_C.01.01 Evaluatierichtlijnen

Vooraf vastgestelde regels voor het evalueren/controleren van middlewarefunctionaliteiten.

MDW_C.01.02 Evaluatierichtlijnen

De leverancier beschikt over geautomatiseerde middelen voor een effectieve ondersteuning van de controle-activiteiten.

MDW_C.01.03 Evaluatierichtlijnen

De leverancier beschikt over richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie.

MDW_C.01.04 Evaluatierichtlijnen

De leverancier heeft de taken, verantwoordelijkheden en bevoegdheden van controlefunctionarissen vastgelegd.

Verwante principes

BIO Thema-uitwerking Middleware
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Het deel van de organisatie dat zich bezig houdt met het managen.

Naar de pagina met de definitie van ‘management’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De hulp die de afnemer ontvangt van de dienstverlener bij het benutten van de dienst.

Naar de pagina met de definitie van ‘ondersteuning’
Overgenomen van "https://www.noraonline.nl/index.php?title=Evaluatierichtlijnen&oldid=96760"