Ontwerpdocument
ISOR:Ontwerpdocumentatie
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Objectdefinitie
Betreft een document waarin de relatie tussen servers en instellingen van configuraties zijn vastgelegd.
Objecttoelichting
De relatie tussen servers en de instellingen van configuraties moet zijn vastgelegd in een ontwerpdocument.
Criterium
Het ontwerp van een serverplatform behoort te zijn gedocumenteerd.
Doelstelling
Het hebben van een middel waarmee de vereiste acties genomen kunnen worden in de volgende fase, de inrichting van de server en het serverplatform. Inzichtelijk is waar wel en niet rekening mee is gehouden in het ontwerp.
Risico
De inrichting van de server en het serverplatform wijkt af van wat vooraf nodig is geacht.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.1.1
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| SVP_U.14.01 | Ontwerp |
Het ontwerp van elk serverplatform en elke server is gedocumenteerd, waarbij onder andere beschreven is:
|
