Document toolboxDocument toolbox

1.3.2. Kwaliteitskenmerken voor ICR

ICR draait rond de 3 belangrijkste principes van informatiebeveiliging:

1.3.2.1. Vertrouwelijkheid

Met vertrouwelijkheid bedoelen we dat informatie alleen te gebruiken is door diegene die hiervoor geautoriseerd is. De eigenaar van de informatie stelt dit recht en de motivatie tot verwerking vast.

We moeten de vertrouwelijkheid van de informatie beschermen tegen verwerking door een niet-geautoriseerde derde. Dit kan gaan om personen, overheden of organisaties.

Zie ook 8.2.3. Beslissingsboom voor vertrouwelijkheid

1.3.2.2. Integriteit

Integriteit is een synoniem voor betrouwbaarheid. Betrouwbare informatie voldoet aan volgende integriteitskenmerken:

Technische integriteit

  • We kunnen de informatie via een betrouwbaar kanaal benaderen
  • Het heeft een betrouwbare bron

Contextuele integriteit

  • De informatie is correct (rechtmatigheid is hier een kernbegrip)
  • De informatie is volledig
  • De informatie is tijdig (op tijd)
  • De informatie is geautoriseerd (aangemaakt of aangepast door een persoon of organisatie die gerechtigd is een aanpassing aan te brengen)

Zie ook 8.2.2. Beslissingsboom voor integriteit

1.3.2.3. Beschikbaarheid

Beschikbaarheid geeft aan in hoeverre toepassing en de daaraan gerelateerde informatie toegankelijk is voor de geautoriseerde gebruikers. We maken een onderscheid tussen beschikbaarheid en bedrijfscontinuïteit. Bedrijfscontinuïteit houdt in dat kritieke dienstverlening gegarandeerd kan worden ingeval van ramp. Beschikbaarheid houdt in dat de dienstverlening geleverd wordt tijdens normale omstandigheden. Met dienstverlening bedoelen we het leveren van informatie en informatie verwerkende middelen aan burgers en organisaties.

Zie ook 8.2.1. Beslissingsboom voor beschikbaarheid

Een voorbeeld om dit verschil duidelijk te maken:

Een disaster recovery site dient om in geval van een ramp de kritische componenten terug operationeel te maken binnen een afgesproken tijdsbestek. Overgaan naar zo’n disaster recovery oplossing vraagt veel werk en is niet iets wat je zomaar even in gang zet. Het is dan ook geen geschikte oplossing om alle componenten tijdens normale gang van zaken operationeel te houden. Anderzijds bieden vele technische oplossingen voor hoog-beschikbaarheid (‘high-availability’) zoals ontdubbelen van componenten geen oplossing voor rampscenario’s, bv. omdat ze op dezelfde site ingezet worden. Als zo’n site dan getroffen wordt, zijn alle componenten, ontdubbeld of niet, eveneens getroffen.

We houden ook rekening met het aspect performantie: een verminderde of vertraagde werking van de performantie of een verminderde capaciteit heeft ook impact op de beschikbaarheid.

Een ander deelaspect waar we aandacht aan besteden is herstelbaarheid: de mate waarin de dienstverlening bestaande uit informatie en de informatievoorziening, na onbeschikbaarheid hersteld kan worden. Herstel van informatie houdt in dat we op zoek gaan naar de meest recente versie van de informatie, maar ook naar de meest volledige informatieset.

En ten slotte houden we ook rekening met kritische bedrijfsmomenten: het is best mogelijk dat informatie gedurende een groot deel van het jaar weinig beschikbaar moet zijn, maar op bepaalde momenten hoog beschikbaar moet zijn, bijvoorbeeld de salarisberekening is vooral cruciaal op het einde van elke maand.

In de architectuur fase van een toepassing worden op basis van de eisen van de opdrachtgever de technische architectuur en de technische componenten gekozen om de gewenste beschikbaarheid te realiseren.

Beschikbaarheid wordt beïnvloed door verschillende factoren. De belangrijkste is de uitval van de dienst. Daarbij zijn twee verschillende soorten uitval relevant:

  • Gepland, bijvoorbeeld tijdens een gepland onderhoud of tijdens de implementatie van een project;
  • Ongepland, bijvoorbeeld door een incident.

Bij het bepalen van de beschikbaarheid wordt de geplande onbeschikbaarheid niet meegenomen. Dat wil zeggen dat het geplande onderhoud geen negatieve invloed heeft op de beschikbaarheid die wordt gerapporteerd, tenzij de planning wordt overschreden.

Een andere factor is de end-to-end beschikbaarheid en de beschikbaarheid van de tussenliggende componenten. Ook al is de informatie en de toepassing beschikbaar, door falen van een component is het eindresultaat evenzeer een onbeschikbaarheid van informatie naar de burger of organisatie. Dit aspect wordt in de praktijk geregeld via OLA’s (Operational Level Agreement), dit zijn overeenkomsten tussen de dienstenleverancier en een ander deel van de organisatie.

Beschikbaarheid van een dienst is afhankelijk van de beschikbaarheid van elk van de samenstellende delen.

We vatten samen welke kenmerken we in overweging nemen als het gaat over beschikbaarheid:

  • De onverwachte uitval van één of meerdere componenten die deel uitmaken van het leveren van informatie en informatie verwerkende systemen aan de burger of organisatie;
  • Een vermindering van de performantie;
  • De gehele of gedeeltelijke herstelbaarheid van informatie;
  • De kritische bedrijfsmomenten waarop informatie of informatie verwerkende systemen niet mogen uitvallen.

Volgende kenmerken maken geen deel uit van beschikbaarheid:

  • Geplande werkzaamheden zoals gepland onderhoud, implementaties;
  • Projecten (beschikbaarheid gaat enkel over de operationele omgeving);
  • Rampscenario’s (hiervoor wordt het bedrijfscontinuïteitsplan ingeschakeld).

De beschikbaarheidsschalen worden in de praktijk als een percentage gepresenteerd, waarbij een hogere waarde een positievere uitkomst is dan een lage waarde. In het kader van de dienstverlening worden deze waarden als vereisten opgenomen in de SLA (Service Level Agreement), dit is een overeenkomst tussen de aanbieder en de afnemer. De vertaalslag van de beschikbaarheidsschalen naar de SLA en de OLA maakt geen deel uit van dit document (maar wordt wel opgenomen in documentatie level 3).

We geven wel een voorbeeld:

Hoge beschikbaarheid wordt uitgedrukt in het aantal negens:

2 negens: 99% dienst is 3,65 dagen per jaar niet beschikbaar

4 negens: 99,99% dienst is 52 minuten per jaar niet beschikbaar

6 negens: 99,9999% dienst is 31 seconden per jaar niet beschikbaar

Wanneer verschillende componenten achtereenvolgens in een informatiesysteem worden gebruikt, wordt de beschikbaarheid bepaald door de beschikbaarheidsfactoren met elkaar te vermenigvuldigen. Combinatie van de twee componenten met een beschikbaarheid van resp. 2 en 4 negens betekent een totale niet-beschikbaarheid voor het systeem van 3,69 dagen per jaar.

1.3.2.4.  Relatie tussen vertrouwelijkheid en integriteit

Vertrouwelijkheid en integriteit hebben geen één-op-één relatie. Conform de opzet en structuur van de informatieklassen, bevatten de minimale algemene maatregelen de basis om aan vertrouwelijkheids- en aan integriteitvereisten tegemoet te komen. Op basis van specifieke regelgeving zullen deze minimale algemene maatregelen uitgebreid worden met minimale specifieke maatregelen. De eigenaar of verwerker van de informatie kan op basis van geïdentificeerde risico’s beslissen om bijkomend maatregelen te identificeren en in te richten of om het risico op een andere manier te behandelen (risico-overdracht, risico-acceptatie).

Vertrouwelijkheids- en integriteitsklassen en beschikbaarheidsklassen worden onafhankelijk van elkaar toegekend aan informatie. Het kan dus gebeuren dat informatie een bepaalde klasse voor vertrouwelijkheid toegekend krijgt – bv. 2 – en een andere voor integriteit – bv. 3. In dit geval moeten de minimale maatregelen voor klasse 2 voor vertrouwelijkheid en voor klasse 3 voor integriteit toegepast worden. Het komt vaak voor dat een maatregel zowel vertrouwelijkheid als integriteit bedient. In dit geval wordt de maatregel voor de hoogste klasse toegepast – in het voorbeeld klasse 3 (integriteit). Een maatregel die uitsluitend vertrouwelijkheid of uitsluitend integriteit afdekt, hoeft aan deze regel niet te voldoen.

Related pages