Functie- en processcheiding

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Functie- en processcheiding.png
Functie- en processcheiding is een eis (Beheersmaatregel)

Status: Concept

Specialiseert: Validatie van gegevensverwerking
Thema: Beveiliging/Administratieve controle
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.1.3

Eis: Niemand in een organisatie of proces mag in staat worden gesteld om een gehele procescyclus te beheersen.

Realiseert

Functie- en processcheiding is een uitwerking van de volgende andere beheersmaatregelen:

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Functie- en processcheiding:

  1. Basisscheidingen (“klassieke” functiescheiding) (Batch/ On-line/ Bericht) Bewarende, registrerende, uitvoerende, controlerende en beschikkende taken zijn gescheiden.
  2. Dezelfde gegevens in meerdere gegevensverzamelingen (Batch/ On-line) Indien dezelfde gegevens in meer gegevensverzamelingen voorkomen (zodat in beginsel sprake is van redundantie) worden mutaties altijd vanuit één gebruikersorganisatie in één gegevensverzameling gemuteerd waarbij die mutaties automatisch batchgewijs en als zodanig herkenbaar in de audittrail worden overgebracht (gekopieerd) naar de andere gegevensverzamelingen.
  3. Stamgegevens versus mutaties (Batch/On-line/Bericht) Applicatietaken voor het opvoeren van stamgegevens en het opvoeren van mutatiegegevens zijn gescheiden. Stamgegevens ook wel vaste of referentie-gegevens genoemd (geen enkel gegeven is echter helemaal vast) hebben een doorlopende betekenis in processen. Voorbeelden: rekeningen en omschrijvingen van grootboekrekeningen. Klantgegevens met NAW en kredietlimiet. Nummer naam en prijs van artikelen. Etc.
  4. Scheiding bij massale invoer (Batch) Bij massale data-invoerprocessen worden eerste invoer, controle-invoer en het aanbrengen van correcties naar aanleiding van uitgevoerde applicatiecontroles of –signaleringen als afzonderlijke (applicatie)taken onderkend. Controle-invoer kan zich beperken tot kritische gegevens.
  5. Aparte taak voor goedkeuren (On-line) Bij gegevens met een algemeen belang voor de integriteit van de gehele verwerking of bij het vaststellen van gegevens met een aanzienlijk financieel belang wordt een aparte applicatietaak voor het goedkeuren gecreëerd om de beschikkende functie beter te ondersteunen. De verwerking van de ingevoerde gegevens vindt pas plaats nadat goedkeuring (door een andere gebruiker) heeft plaatsgevonden.
  6. Scheiding per zaak (On-line) Als applicaties bestemd zijn voor gebruikersorganisaties waarin kort-cyclische taakroulatie aan de orde is worden de historie van gebruiker-id’s en uitgevoerde applicatietaken per “zaak” (dossier) vastgelegd en op onverenigbaarheid van taken gecontroleerd voordat een taak voor een bestaande “zaak” voor een gebruiker ter beschikking komt. Workflow Management Systemen zijn speciaal toegerust om deze richtlijn te realiseren.
  7. Scheiding naar inhoud van gegevens (On-line) Indien verschillende behandelgroepen binnen een centrale gegevensverzameling zijn te onderscheiden worden de applicatietaken afhankelijk gemaakt door de identificatie van deze groepen te controleren met de inhoud van de gegevens. Bijvoorbeeld: lettergroepen van klanten, regionaal onderscheid.
  8. Beheer versus gebruik (Batch/ On-line/ Bericht) Systeem- en applicatiebeheertaken zijn gescheiden van de overige gebruikerstaken. Muteren van rekenregels en variabelen (algemene rentepercentages/ selectiecriteria) zijn als beheertaken te zien.
  9. Scheiden en afhankelijk maken van processtappen (Batch/ On-line/ Bericht) Voor de betrouwbaarheid van processen en de gegevensverwerking kan het noodzakelijk zijn dat bepaalde processtappen in een bepaalde volgorde plaatsvinden en niet anders. Voorbeelden kunnen dit principe verduidelijken:
    • voor het verkrijgen van vergunning moet eerst een betaling zijn ontvangen voordat de vergunning wordt verstuurd.
    • voor het verkrijgen van een gewaarmerkte authenticatie voor een gebruikerscode moet eerst een activeringscode worden ingegeven die na aanvraag wordt toegestuurd naar het officieel bekende huisadres
    • Eenduidige mutatieverantwoordelijkheden (On-line) Om de verantwoordelijkheden voor gegevens eenduidig in een organisatie te kunnen toewijzen, is voor het muteren van gegevens een zodanig consistente set applicatietaken aanwezig dat mutatiebevoegdheden eenduidig binnen één organisatiedeel van gebruikers toegewezen kunnen worden. Alleen een batchgewijze eerste opvoer vanuit een andere applicatie of een systeemvreemde omgeving mag hierop (in de audittrail herkenbaar) inbreuk maken.
    Bijvoorbeeld: de personeelsadministratie is verantwoordelijk voor de gegevens die over de medewerkers in de Active Directory worden opgenomen; is men niet daarin opgenomen dan krijgt men geen account.


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Functie- en processcheiding: