Richtlijnen en procedures middlewarefunctionaliteit

Beveiligingsprincipe
ID:	MDW_U.01
Versie:	1.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Objectdefinitie

Toepassing van gedocumenteerde inrichting en beheeractiviteiten.

Objecttoelichting

Middlewarefunctionaliteiten voeren de benodigde interactie en transacties uit tussen applicaties en het operating system en tussen de applicaties onderling. De functies kunnen binnen één enkele server uitgevoerd worden, maar ook via een keten van systemen (gedistribueerde omgeving). Richtlijnen en procedures zijn nodig voor het veilig uitvoeren van activiteiten als installeren, het verlenen van toegang tot middlewarefuncties en het operationele beheer.

Criterium

Richtlijnen en procedures voor middlewaremanagement en middlewarefunctionaliteiten behoren te worden gedocumenteerd en beschikbaar gesteld aan alle beheerders die ze nodig hebben.

Doelstelling

Het zorgen dat uitsluitend de juiste en gedocumenteerde activiteiten worden uitgevoerd.

Risico

Ontbrekende of onvoldoende toegepaste richtlijnen en procedures voor middlewarefunctionaliteit kunnen ertoe leiden dat installaties, toegangsverlening en beheeractiviteiten niet eenduidig of gecontroleerd worden uitgevoerd, waardoor mogelijk datalekken kunnen ontstaan en de performance en beschikbaarheid van middleware en onderliggende bedrijfsprocessen onder druk komen te staan.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO2 5.37 en ISO 27002:2022:5.37

Onderliggende normen

ID	Conformiteitsindicator	Stelling
MDW_U.01.01	Richtlijnen en procedures	De leverancier past formele richtlijnen en procedures toe voor het installeren, onderhouden en toekennen van de toegang tot de middlewareomgeving/producten en het verzorgen van back-up/herstel.
MDW_U.01.02	Richtlijnen en procedures	Er zijn formele intake-procedures voor het in beheer nemen van middlewareproducten.
MDW_U.01.03	Richtlijnen en procedures	Middlewareproducten mogen als onderdeel van de IT-infrastructuur pas na het doorlopen van een formeel afgesproken acceptatietraject beschikbaar worden gesteld.
MDW_U.01.04	Richtlijnen en procedures	De bedieningsprocedures voor middleware omvatten onder meer: verantwoordelijkheden van betrokken personen; instructies voor beveiligde installatie, configuratie en onderhoud van de systemen; instructies voor het omgaan met fouten, uitzonderlijke omstandigheden en beperkingen op systeemhulpmiddelen; ondersteunings- en escalatiecontacten, inclusief externe contacten; procedures voor opnieuw opstarten en herstellen bij systeemstoringen; beheer van audittrajecten, systeemlogs en videobewakingssystemen. monitoring van capaciteit, prestaties en beveiliging.