Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Ontwerpdocumentatie

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.


ID: MDW_U.07
Beveiligingsprincipe
Versie: 1.3
Status: Concept
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de G van Gedrag in wit op blauw
Gedrag

Objectdefinitie

Specificaties van de technische samenhang van middlewarecomponenten.

Objecttoelichting

In de middlewarearchitectuur zijn de functionele relaties vastgelegd tussen middlewarecomponenten onderling en met andere componenten in de informatieketen. De ontwerpdocumentatie beschrijft op basis daarvan de ontworpen (ingestelde) technische relaties tussen de middlewarecomponenten en hoe configuraties wordt ingericht.


Criterium

Het (her)ontwerp van middleware behoort te zijn 'gedocumenteerd.

Doelstelling

Het zorgen voor inzicht en overzicht van functionele en technische relaties tussen middlewarecomponenten en hun actuele configuraties.

Risico

Onvoldoende of niet-actuele ontwerpdocumentatie kan ertoe leiden dat configuratiewijzigingen niet goed worden overzien, waardoor het risico ontstaat op onvoorspelbaar gedrag van middlewarecomponenten, met mogelijke gevolgen voor beschikbaarheid en een verhoogde kans op informatiebeveiligingsincidenten, waaronder datalekken.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is SoGP 2018 SY1.1.1

Onderliggende normen

IDConformiteitsindicatorStelling
MDW_U.07.01 Gedocumenteerd

Het ontwerp van middleware van informatiesystemen is gedocumenteerd, waarbij onder andere beschreven is:

  • de functies die door elke component worden geleverd;
  • de geactiveerde interactie met andere systemen;
  • op welke wijze configuratie en deployment mogelijk is.
MDW_U.07.02 Gedocumenteerd

Documentatie van een (her)ontwerp is bij voorkeur in een repository opgeslagen, om op eenvoudige wijze de impact van een aanpassing te kunnen bepalen.

Verwante principes

BIO Thema-uitwerking Middleware
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De representatie van een toekomstige werkelijkheid.

Naar de pagina met de definitie van ‘ontwerp’

Iets dat bij overdracht een waarde vertegenwoordigt.

Naar de pagina met de definitie van ‘goed’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

Een functioneel onderdeel van een systeem, bestaande uit meerdere elementen.

Naar de pagina met de definitie van ‘component’

Het op elkaar reageren door entiteiten en/of apparaten.

Naar de pagina met de definitie van ‘interactie’
Overgenomen van "https://www.noraonline.nl/index.php?title=Ontwerpdocumentatie&oldid=96618"