Vermeervoudiging van systeemfuncties

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Vermeervoudiging van systeemfuncties.png
Vermeervoudiging van systeemfuncties is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Beschikbaarheid

Thema: Beveiliging/Continuïteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001,

BIR/ISO 27001:2005 10.5, ISO 27001:2013 17.2, 12.3

Eis: Bepaal op basis van de eisen die voortvloeien uit de Plannen voor Bedrijfscontinuïteit in hoeverre delen van de technische infrastructuur meervoudig worden uitgevoerd om single-points-of-failure te vermijden.

Realiseert

Vermeervoudiging van systeemfuncties realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Vermeervoudiging van systeemfuncties:

  1. Dubbele uitvoering van voorzieningen: CPU’s, de productieversie van de software, gegevensopslag zoals RAID op fileservers en databaseservers, hot of cold stand-by van beheervoorzieningen, clustering technologie van servers, fysieke verbindingen m.u.v. bekabeling binnen kantoorruimten
  2. Zodanige plaatsing van dubbele IT-voorzieningen dat deze niet op één fysieke plaats zijn samengebracht (gescheiden kabels niet via één aansluitpunt) en dat er een veilige afstand tussen locaties bestaat
  3. IT-voorzieningen zo mogelijk geografisch spreiden en op dezelfde technologie baseren.
  4. Snelle beschikbaarheid van reserve-voorzieningen
  5. Uitwijkcontracten


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Vermeervoudiging van systeemfuncties:



Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen