4.8 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+---------------------+------------------------------------------+--------------------+--------------------------------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+=====================+==========================================+====================+============================================+ | #Preventief | #Integriteit | #Identificeren #Beschermen #Detecteren | #Continuïteit | #Governance_en_ Ecosysteem #Bescherming | | | | | | | | #Detectief | #Beschikbaarheid | | | | +------------------------+---------------------+------------------------------------------+--------------------+--------------------------------------------+
Beheersmaatregel
Het gebruik van middelen behoort te worden gemonitord en afgestemd overeenkomstig de huidige en verwachte capaciteitseisen.
Doel
De vereiste capaciteit van informatieverwerkende faciliteiten, personeel, kantoren en andere faciliteiten waarborgen.
Richtlijn
Capaciteitseisen voor informatieverwerkende faciliteiten, personeel, kantoren en andere faciliteiten behoren te worden gedefinieerd, rekening houdend met het belang van de betrokken systemen en processen voor de organisatie.
Het systeem behoort te worden afgestemd en gemonitord om de beschikbaarheid en doelmatigheid van systemen te waarborgen en zo nodig te verbeteren.
De organisatie behoort stresstests van systemen en diensten uit te voeren om te bevestigen dat er voldoende systeemcapaciteit beschikbaar is om aan eisen voor piekprestaties te voldoen.
Om problemen vroegtijdig vast te stellen behoren detectiemaatregelen te worden genomen.
Prognoses voor toekomstige capaciteitseisen behoren rekening te houden met nieuwe bedrijfs- en systeemeisen en de huidige en verwachte trends in de informatieverwerkende capaciteiten van de organisatie.
Er behoort met name aandacht te worden besteed aan middelen met lange verwervingsdoorlooptijden of hoge kostenaarom behoren managers en de eigenaren van een dienst of product het gebruik van belangrijke systeemmiddelen te monitoren.
Beheerders behoren deze capaciteitsinformatie te gebruiken voor het signaleren en vermijden van potentiële beperkingen aan middelen en afhankelijkheid van belangrijk personeel, wat een dreiging kan vormen voor de systeembeveiliging en diensten, en behoren passende actie te plannen.
Voldoende capaciteit kan worden verkregen door de capaciteit te verhogen of door de vraag te verlagenm de capaciteit te verhogen behoort het volgende in overweging te worden genomen:
a) nieuw personeel aantrekken;
b) nieuwe faciliteiten of ruimte verkrijgen;
c) krachtigere verwerkingssystemen, geheugen en opslag verkrijgen;
d) gebruikmaken van cloudcomputing, hetgeen inherente kenmerken heeft die rechtstreeks capaciteitskwesties oppakkenloudcomputing heeft elasticiteit en schaalbaarheid waardoor snelle uitbreiding en inkrimping van middelen op vraag beschikbaar is voor specifieke toepassingen en diensten.
Om het beslag op de middelen van de organisatie te verminderen, behoort het volgende te worden overwogen:
a) verouderde gegevens verwijderen (schijfruimte);
b) registraties op papier waarvan de bewaartermijn is verstreken, verwijderen (schapruimte
vrijmaken);
c) toepassingen, systemen, databases of omgevingen buiten gebruik stellen;
d) batchprocessen en -schema's optimaliseren;
e) toepassingscode of databasevragen optimaliseren;
f) de bandbreedte voor diensten die veel energie verbruiken, weigeren of beperken als deze niet van
overwegend belang zijn (bijvideostreaming).
Voor systemen die belangrijk zijn voor de missie, behoort voor de capaciteit een gedocumenteerd beheersplan te worden overwogen.
Overige informatie
Meer informatie over de elasticiteit en schaalbaarheid van cloudcomputing is te vinden in ISO/IEC TS 23167.