Herstellen van verwerkingen

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Contactpersoon:

Ruud de Bruijn, CIP

Herstellen van verwerkingen.png
Herstellen van verwerkingen is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Beschikbaarheid

Thema: Beveiliging/Continuïteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001,

BIR/ISO 27001:2005 14.1.3, ISO 27001:2013 14.1

Eis: Maak verwerkingen herstelbaar.

Realiseert

Herstellen van verwerkingen realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Herstellen van verwerkingen:

  1. De bediening van IT-voorzieningen is niet gebonden aan één fysieke locatie.
  2. Datacommunicatievoorzieningen beschikken over automatisch werkende alternatieve routeringmechanismen om uitval van fysieke verbindingen op te vangen.
  3. Systemen met hogere beschikbaarheidseisen dan het basisniveau beschikken over voorzieningen op het gebied van automatic fail-over en load balancing waarbij de verwerking gespreid is over twee locaties.
  4. Indien op grond van deze hogere beschikbaarheidseisen de verwerking is verspreid over twee locaties is de afstand enerzijds zodanig groot dat de kans minimaal is dat beide locaties getroffen worden door dezelfde calamiteit, anderzijds zodanig klein dat herstel van communicatiefouten niet leidt tot nieuwe onherstelbare fouten.
  5. Er zijn routines voor back-up en recovery van databestanden en software, voor herstart en foutherstel van verwerkingen.
  6. Berichten die van derden zijn ontvangen en naar derden zijn verzonden worden minimaal gebufferd totdat er voldoende zekerheid is over de integere verwerking.
  7. Er is voldoende buffering van tussenbestanden bij langere verwerkingsketens.


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Herstellen van verwerkingen: