Verifieer altijd

Uit NORA Online
Ga naar: navigatie, zoeken


Is onderdeel van RFC Bindende architectuurafspraken 2022
Overzichtspagina RFC
Feedback
Via leden van de NORA Gebruikersraad
Type pagina
Architectuurprincipe
Alle Architecuurprincipes bekijken:
Architectuurprincipes
ID
NAP14
Versie
resultaten review verwerkt
Status & toelichting
Concept
Besluit Gebruikersraad op RFC wordt verwacht op 13-9-2022.
Historie: Dit concept is nieuw en niet gebaseerd op eerdere NORA-afspraken.

Stelling

Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.

Rationale

Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd.

Realiseert doel(-en)

Alle implicaties bij dit architectuurprincipe

IDImplicatieLaag
IMP069Hanteer het zero-trust model5
IMP019Maak stelselafspraken over identificatie en authenticatie2
IMP068Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau4
IMP066Richt een sterke logging en audit-trail in4
IMP070Segmenteer het netwerk5
IMP064Stel onweerlegbaarheid vast4
IMP065Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces3
IMP067Verifieer de werking van algoritmes4
IMP088Verleen alleen strikt noodzakelijke toegangsrechten4

Implicaties per laag

Laag 1: Grondslagenlaag

Dit architectuurprincipe heeft (nog) geen implicaties in Laag 1.

Laag 2: Organisatorische laag

Laag 3: Informatielaag

Laag 4: Applicatielaag

Laag 5: Netwerklaag