![Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.](/images/noraonline/e/e5/ISOR_Norm.png)
Toegang tot middlewarefunctionaliteiten via reguliere paden en geauthenticeerde hulpmiddelen
BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.
| ID: | MDW_U.03.02 |
|---|---|
| Norm | |
| Versie: | 1.3 |
| Status: | Actueel |
| Indeling | |
| Beveiligingsaspect: |
 |
| Invalshoek: |  |
Stelling
Gebruikers verkrijgen toegang tot de middlewarefunctionaliteiten volgens de gedefinieerde reguliere paden en met goedkeurde additionele hulpmiddelen:
- Beheerders identificeren zich op basis van (versterkte) authenticatie en via Privileged Access Management (PAM).
- Gebruikers (systemen) identificeren zich met bijzondere middelen (PKIo e.d.).
- API-sleutels moeten regelmatig gevalideerd worden, als verantwoordelijkheid van de eigen organisatie.
Bovenliggende principe(s)
Deze norm realiseert het principe Toegang tot middlewarefunctionaliteit via de conformiteitsindicator Toegangsrechten.
Grondslag
De grondslag voor dit principe is NEN-EN-ISO/IEC 27040:2016 (Storage security) 6.4.2
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
Gewijzigd:
10 maart 2026 22:47:10
Verplichting: Informatief
Beheerregime:
Fase: Ontwikkelfase
10 maart 2026 15:37:01
10 maart 2026 22:47:10
3
Informatief
2 februari 2026
