Vermeervoudiging van systeemfuncties
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).
Contactpersonen: Annemieke de Wit en Guus van den Berg.
Vermeervoudiging van systeemfuncties is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Continuïteit
BIR/ISO 27001:2005 10.5, ISO 27001:2013 17.2, 12.3 |
Eis: Bepaal op basis van de eisen die voortvloeien uit de Plannen voor Bedrijfscontinuïteit in hoeverre delen van de technische infrastructuur meervoudig worden uitgevoerd om single-points-of-failure te vermijden.
Realiseert
Vermeervoudiging van systeemfuncties realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Vermeervoudiging van systeemfuncties:
- Dubbele uitvoering van voorzieningen: CPU’s, de productieversie van de software, gegevensopslag zoals RAID op fileservers en databaseservers, hot of cold stand-by van beheervoorzieningen, clustering technologie van servers, fysieke verbindingen m.u.v. bekabeling binnen kantoorruimten
- Zodanige plaatsing van dubbele IT-voorzieningen dat deze niet op één fysieke plaats zijn samengebracht (gescheiden kabels niet via één aansluitpunt) en dat er een veilige afstand tussen locaties bestaat
- IT-voorzieningen zo mogelijk geografisch spreiden en op dezelfde technologie baseren.
- Snelle beschikbaarheid van reserve-voorzieningen
- Uitwijkcontracten
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Vermeervoudiging van systeemfuncties:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering