Encyclopedie
Begrippenlijst

Systemen en software zijn veilig en betrouwbaar

Uit Triple A Encyclopedie
Ga naar: navigatie, zoeken


Veiligheid is een integraal onderdeel van het ontwerp van ICT-systemen.

Gebruikers moeten in staat zijn om gegevens met een gepaste mate van beveiliging op te slaan en te communiceren. Tegelijkertijd moet het delen van gegevens flexibel georganiseerd kunnen worden.

ICT-systemen moeten voldoende betrouwbaar zijn. Bij het gebruik ervan moet de gebruiker zich op de inhoud van zijn werk kunnen richten. Systemen hebben een hoge mate van beschikbaarheid. Voor het opsporen en herstellen van fouten zijn voldoende voorzieningen aanwezig.

Richtlijnen:

  1. Authenticatie is persoonsgebonden, gekoppeld aan rollen en kan plaatsvinden in een single-sign-on constructie.
  2. Autorisatie van gebruikers, voor softwarefuncties en gegevens, wordt generiek ingericht, is rolgebaseerd en kan gekoppeld worden aan organisatie-eenheden.
  3. Databases (en andere backend-systemen) zijn verantwoordelijk voor de consistentie van de gegevens en valideren deze waar nodig. Op de gebruikersinterface (frontends) worden gegevens ook gevalideerd, voornamelijk ten behoeve van het gebruikersgemak.
  4. Gegevens kunnen na een bepaalde termijn gearchiveerd worden. Deze gegevens blijven bij voorkeur doorzoekbaar en kunnen indien nodig worden teruggezet naar de operationele omgeving.
  5. Middels een backup kan een volledig herstelbare kopie van de systeemomgeving wordt gemaakt. Een dergelijke backup kan worden gemaakt met behulp van standaard tools die daarvoor op de markt zijn. Een backup kan worden gemaakt zonder dat het systeem tijdelijk niet beschikbaar is.
  6. Mutaties kunnen beknopt en volledig gelogd worden. Dit is per gegevenssoort instelbaar.
  7. Alle softwarecomponenten voorzien in gemakkelijk raadpleegbare technische logging.
  8. Een eventueel gebruikte servicebus beschikt over voldoende monitoring en logging functionaliteit.