Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Rapporteren middlewarefunctionaliteiten

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.


ID: MDW_C.04
Beveiligingsprincipe
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de C van Control in wit op paars
Control
Invalshoek:
Icoon met een vraagteken en de tekst onbekend in blauw op grijs
Onbekend

Objectdefinitie

Evalueren van de implementatie van middlewarefunctionaliteiten en het rapporteren van de resultaten hiervan aan het management van de klant.

Objecttoelichting

Om de gebruikersorganisatie in staat te stellen het beleid omtrent middlewarefunctionaliteiten te kunnen bijstellen, dan wel daarover aanvullende afspraken te kunnen maken, is het noodzakelijk dat de leverancier rapportages uitbrengt met specifieke informatie over de implementatie en de beschikbaarheid.


Criterium

De leverancier behoort periodiek te rapporteren' over de implementatie, performance en beschikbaarheid van middlewarefunctionaliteiten en review-activiteiten.

Doelstelling

Het bieden van tijdig inzicht in implementatieactiviteiten en beschikbaarheid van middlewarefunctionaliteiten.

Risico

Wanneer niet of onvoldoende wordt gerapporteerd over de implementatie en beschikbaarheid van middlewarefunctionaliteiten, bestaat het risico dat het management onvoldoende inzicht heeft om tijdig bij te sturen op informatiebeveiliging en gemaakte afspraken.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 2022 5.2

Onderliggende normen

IDConformiteitsindicatorStelling
MDW_C.04.01 Rapporteren

In de rapportages wordt, onder andere, aandacht besteed aan:

  • implementatieactiviteiten van middlewarefunctionaliteiten en getroffen maatregelen/voorzieningen hieromtrent;
  • de performance van de services;
  • incidenten over middlewarefunctionaliteiten die mogelijk invloed hebben gehad op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie-verwerkende systemen;
  • analyse van incidenten en mogelijke verbeteringsvoorstellen.

Verwante principes

BIO Thema-uitwerking Middleware
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Het deel van de organisatie dat zich bezig houdt met het managen.

Naar de pagina met de definitie van ‘management’

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Naar de pagina met de definitie van ‘beleid’

De betekenis die mensen geven aan gegevens in een context.

Naar de pagina met de definitie van ‘informatie’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

Het organiseren van taken om doelen effectief en efficiënt te bereiken.

Naar de pagina met de definitie van ‘managen’

Een vooraf vastgestelde handelwijze voor het realiseren van doelen.

Naar de pagina met de definitie van ‘beleid’
Overgenomen van "https://www.noraonline.nl/index.php?title=Rapporteren_middlewarefunctionaliteiten&oldid=96775"