Vermeervoudiging van systeemfuncties

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Vermeervoudiging van systeemfuncties.png
Vermeervoudiging van systeemfuncties is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Beschikbaarheid

Thema: Beveiliging/Continuïteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.5, ISO 27001:2013 17.2, 12.3

Eis: Bepaal op basis van de eisen die voortvloeien uit de Plannen voor Bedrijfscontinuïteit in hoeverre delen van de technische infrastructuur meervoudig worden uitgevoerd om single-points-of-failure te vermijden.

Realiseert

Vermeervoudiging van systeemfuncties realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Vermeervoudiging van systeemfuncties:

  1. Dubbele uitvoering van voorzieningen: CPU’s, de productieversie van de software, gegevensopslag zoals RAID op fileservers en databaseservers, hot of cold stand-by van beheervoorzieningen, clustering technologie van servers, fysieke verbindingen m.u.v. bekabeling binnen kantoorruimten
  2. Zodanige plaatsing van dubbele IT-voorzieningen dat deze niet op één fysieke plaats zijn samengebracht (gescheiden kabels niet via één aansluitpunt) en dat er een veilige afstand tussen locaties bestaat
  3. IT-voorzieningen zo mogelijk geografisch spreiden en op dezelfde technologie baseren.
  4. Snelle beschikbaarheid van reserve-voorzieningen
  5. Uitwijkcontracten


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Vermeervoudiging van systeemfuncties: