Verwerkingsbeheersing

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het CIP (Centrum Informatiebeveiliging en Privacybescherming) worden toegevoegd. Contactpersonen: Annemieke de Wit & Ruud de Bruin

Ruud.deBruijn@uwv.nl;annemieke.dewit@cip-overheid.nl


Verwerkingsbeheersing.png
Verwerkingsbeheersing is een eis (Beheersmaatregel)

Status: Concept

Specialiseert: Validatie van gegevensverwerking
Thema: Beveiliging/Administratieve controle
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 12.2.2, 12.2.4, ISO 27001:2013 14.1

Eis: Toepassingsprogrammatuur biedt mogelijkheden om te constateren dat alle ter verwerking aangeboden invoer juist, volledig en tijdig is verwerkt.

Realiseert

Verwerkingsbeheersing is een uitwerking van de volgende andere beheersmaatregelen:

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Verwerkingsbeheersing:

  1. Transactionele integriteit in lange ketens van verwerking (J) (Bericht) De risico’s van verlies van transactionele integriteit bij het verwerken van gegevens in lange ketens wordt opgevangen op applicatieniveau als verwerkingszekerheid vereist is. Toelichting: Het implementeren van zekerheidsstelling op systeemniveau dat berichten ook daadwerkelijk aan het eind van een keten zijn verwerkt kost vooralsnog veel overhead en dus performance. Een methode bij raadpleging kan zijn de ketens korter te maken door kopieën van (basis)bestanden in deeltrajecten te gebruiken. Vooralsnog is het effectiever dergelijke zekerheden in het proces (de applicatie) in te bouwen. Hiervoor bestaan diverse methoden; van het zenden van een bevestigingsbericht tot het dagelijks afstemmen van verwerkingstotalen.
  2. Informatieverstrekking aan derden (J) (Batch) In de verwerkingsverslagen wordt bij batchgewijze informatieverstrekking aan derden naast de uitvoertellingen tevens de ontvangende instantie vermeld.
  3. Inhoud audit trail (J) (Batch/On-line/Bericht) De audit trail bevat voldoende gegevens om achteraf te kunnen herleiden welke essentiële handelingen wanneer door wie of vanuit welk systeem met welk resultaat zijn uitgevoerd. Tot essentiële handelingen worden in ieder geval gerekend: opvoeren en afvoeren posten, statusveranderingen met wettelijke, financiële of voor de voortgang van het proces, de zaak of de klant beslissende gevolgen.
  4. Raadpleegbaarheid audit trail (J) (Batch/On-line/Bericht) Alle ingevoerde gemuteerde of vervallen posten die onderdeel uitmaken van de audit trail zijn op doelmatige wijze naar verschillende gezichtspunten raadpleegbaar ten behoeve van het oplossen van vragen en problemen evenals voor het uitoefenen van interne controle.
  5. Schonen audit trail (J) (Batch/On-line/Bericht) Indien gegevens ten behoeve van de audit trail in databases (als occurences) raadpleegbaar blijven zijn er aparte applicatietaken beschikbaar voor het verwijderen van oude gegevens.
  6. Bewaartermijn audit trail (J) (Batch/On-line/Bericht) De audit trail wordt tenminste twee jaar bewaard of zoveel langer als de wet bepaalt indien van toepassing.
  7. Handmatige bestandscorrecties (J) (Batch/On-line/Bericht) Indien handmatige invoer ter correctie van bestandsgegevens niet te vermijden is (want dan heeft de applicatie kennelijk geen sluitend stelsel van controle- en correctiemaatregelen) worden de resultaten van deze bewerkingen in "was-wordt" verslagen vastgelegd. Speciale aandacht is dan te besteden aan de volledigheid van deze uitvoerverslagen.
  8. Controletellingen vervolg (V) (Batch/On-line) De applicatie geeft door middel van controletellingen inzicht in de verwerking van de invoerstroom tot de uitvoerstroom en/of mutaties op basisregistraties. Daartoe worden op de verwerkingsverslagen controletellingen afgedrukt die gesplitst zijn naar soort invoer, soort uitvoer of verwerking. Toelichting: na een afgeronde cyclus van verwerkingen (meestal per dag) wordt aangegeven in hoeverre ingevoerde mutaties wel of niet verwerkt zijn. Voor zover er basisregistraties worden verwerkt, worden deze tellingen gepresenteerd in de vorm van een doorrekening (balanscontrole) in aantallen: beginstand + nieuw – vervallen = eindstand. In bedragen: beginstand + nieuw wijzigingen – vervallen = eindstand. Overwegingen bij een stelsel van controletellingen:
    • Het ontwerpen van een stelsel van controletellingen waarmee een doorrekening kan worden gemaakt is bij complexe processen geen sinecure. Bovendien dienen de handmatige procedures hierop aan te sluiten, wat een flink beslag op middelen kan betekenen. Dit moet opwegen tegen het belang van het verkrijgen van zekerheden over de volledigheid van de basisregistratie. Indien de individuele posten in een basisregistratie voldoende frequent worden gebruikt voor raadpleging en/of vergelijking met posten uit andere niet daarvan afgeleide gegevensverzamelingen, kan wellicht ook voldoende zekerheid worden verkregen over de volledigheid en mogelijk juistheid van de posten in de basisregistratie.
    • Een ander punt van overweging is opslag in het systeem van de tellingen (met risico van manipulatie) versus het opnieuw herberekenen en presenteren van de resultaten als afzonderlijk automatisch (maar complex) proces of het berekenen als handmatige proces. Het maken van handmatige berekeningen borgt de attentie voor het signaleren van verschillen. (BIR (Baseline Informatiebeveiliging Rijksdienst))
    • Toepassen logistiek model (V) (Bericht) Bij berichtgeoriënteerde verwerkingen en/of meerdere batchuitwisselingen per dag met andere organisaties wordt de volledigheid en tijdigheid van de verwerking beheerst door logistieke meetpunten en parkeerplaatsen in het primair proces aan te brengen.
    • Toelichting 1: Gedurende de productie wordt een waarneming weggeschreven als een geval / zaak dat meetpunt passeert. In het kader van de volledigheidsbewaking heeft elk werkproces aan het begin en eind een logistiek meetpunt. Hierdoor kan waargenomen worden of een gevalsbehandeling nog in uitvoering is of afgerond of geannuleerd. Verder zijn logistieke meetpunten nodig voor tijdigheid - en juistheidsbepaling en dienstverlening. Hiervoor moeten logistieke meetpunten geplaatst worden aan het begin en eind van een voorraadpunt en handmatige behandeling van een geval. Aangezien een planning op tactisch niveau gerelateerd is aan de producten en diensten van de organisatie en dus de bedrijfsprocessen is het ook van belang om in de logistieke meetpunten binnen de werkprocessen identificerende kenmerken van de bedrijfsprocesinstantie en de gevalsbehandeling vast te leggen. Hierdoor kan uiteindelijk de samenhang van de gevalsbehandeling op tactisch niveau zichtbaar gemaakt en bewaakt worden. Parkeerplaatsen zijn bewust aangebrachte punten in het proces waar werk tijdelijk vastgehouden kan worden. Vanuit deze punten kan het verloop van het proces en de capaciteitsuitnutting in het bijzonder beïnvloed worden. In het kader van volledigheid is de zendende partij verantwoordelijk voor de logistieke aflevering op de afgesproken locatie volgens de afgesproken kwaliteit tot en met het moment dat de ontvangende partij de ontvangst bevestigd heeft (functioneel/ technisch of beiden). De ontvangende partij heeft hierbij te allen tijde een afnameplicht. Hiermee is de verantwoordelijkheid rondom volledigheid bij één enkele regelkring belegd. Onder partijen verstaan we hier bedrijfsfuncties en/of uitvoerende organisatie onderdelen. Wanneer er een voorraadpunt gepositioneerd is tussen de overgang van de gevalsbehandeling geldt dezelfde regel. De ontvangende partij is hierbij verantwoordelijk voor het voorraadpunt.
    • Toelichting 2: Bij programmafouten en herstelverwerkingen bestaat het risico van onvolledige verwerking; zowel bij de eigen organisatie als bij de eventuele ketenpartner. Hierbij moet kunnen worden teruggegaan naar het laatste verwerkingspunt waarover zekerheid bestaat dat de posten goed zijn verwerkt. (BIR (Baseline Informatiebeveiliging Rijksdienst))


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Verwerkingsbeheersing: