Ontwerpdocument

Uit NORA Online
ISOR:Ontwerpdocumentatie
Naar navigatie springen Naar zoeken springen
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Objectdefinitie

Betreft een document waarin de relatie tussen servers en instellingen van configuraties zijn vastgelegd.

Objecttoelichting

De relatie tussen servers en de instellingen van configuraties moet zijn vastgelegd in een ontwerpdocument.


Criterium

Het ontwerp van een serverplatform behoort te zijn gedocumenteerd.

Doelstelling

Het hebben van een middel waarmee de vereiste acties genomen kunnen worden in de volgende fase, de inrichting van de server en het serverplatform. Inzichtelijk is waar wel en niet rekening mee is gehouden in het ontwerp.

Risico

De inrichting van de server en het serverplatform wijkt af van wat vooraf nodig is geacht.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.1.1

Onderliggende normen

IDConformiteitsindicatorStelling
SVP_U.14.01 Ontwerp

Het ontwerp van elk serverplatform en elke server is gedocumenteerd, waarbij onder andere beschreven is:

  • dat in het ontwerp rekening is gehouden met de principes van de beveiligingsarchitectuur en beveiligingsvereisten;
  • dat in het ontwerp rekening is gehouden met de risico’s van voorzienbare ontwikkelingen in het gebruik van IT door de organisatie.