Vermeervoudiging van systeemfuncties

Uit NORA Online
Ga naar: navigatie, zoeken

Let op: Deze pagina moet nog herzien worden in het kader van het RFC Bindende architectuurafspraken 2022 dat per 1-1-2023 ingaat. Er is een backlog van informatieve pagina's die geraakt worden door deze ingrijpende veranderingen.

Help mee bij het herzien en actualiseren van deze pagina: nora@ictu.nl

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Vermeervoudiging van systeemfuncties.png
Vermeervoudiging van systeemfuncties is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Beschikbaarheid

Thema: Beveiliging/Continuïteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.5, ISO 27001:2013 17.2, 12.3

Eis: Bepaal op basis van de eisen die voortvloeien uit de Plannen voor Bedrijfscontinuïteit in hoeverre delen van de technische infrastructuur meervoudig worden uitgevoerd om single-points-of-failure te vermijden.

Realiseert

Vermeervoudiging van systeemfuncties realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Vermeervoudiging van systeemfuncties:

  1. Dubbele uitvoering van voorzieningen: CPU’s, de productieversie van de software, gegevensopslag zoals RAID op fileservers en databaseservers, hot of cold stand-by van beheervoorzieningen, clustering technologie van servers, fysieke verbindingen m.u.v. bekabeling binnen kantoorruimten
  2. Zodanige plaatsing van dubbele IT-voorzieningen dat deze niet op één fysieke plaats zijn samengebracht (gescheiden kabels niet via één aansluitpunt) en dat er een veilige afstand tussen locaties bestaat
  3. IT-voorzieningen zo mogelijk geografisch spreiden en op dezelfde technologie baseren.
  4. Snelle beschikbaarheid van reserve-voorzieningen
  5. Uitwijkcontracten


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Vermeervoudiging van systeemfuncties: