|
Architectuurdocumentatie Evaluatie - Security & Privacy |
|
Paul van Vlaanderen
|
|
Friday, 06 July 2007 |
Dit document is het resultaat van een onderzoek binnen het vakgebied van de digitale architectuur met de nadruk op het aandachtsgebied security en privacy, zoals dit gedoceerd wordt aan de Radboud Universiteit te Nijmegen. Het totale onderzoek is door zes studenten uitgevoerd onder begeleiding van prof. dr. Daan Rijsenbrij en prof. dr. Erik Proper. Dit document beschrijft een concretisering van het eerder uitgevoerde werk.
Op individuele basis is deze aspectscan ontwikkeld en uitgevoerd naar voorbeeld van de structuur die in de ADEM is vastgelegd. Dit betekent dat er een norm is ontwikkeld om te bepalen welke elementen van belang zijn in architectuurdocumentatie binnen het vakgebied security & privacy. Deze norm is vastgelegd in een methode welke in dit document beschreven wordt. Ook wordt de in dit document voorgestelde methode getest door een bestaande architectuur te evalueren. Deze casus vindt u in Bijlage 1. Als architectuur is hier gekozen voor de Nederlandse Overheid Referentie Architectuur (NORA).
Om inzicht te krijgen in de persoonlijke visie van de auteur op architectuur en security & privacy is er voorafgaand aan het onderzoek een apart hoofdstuk toegevoegd.
Als eerste wordt een theoretisch kader geschetst waarbinnen het onderzoek plaats zal vinden. Aan de hand van dit kader wordt de relevantie van security & privacy in architectuurevaluatie aangetoond en wordt in het bijzonder verklaard hoe security een rol speelt in architectuurdocumentatie.
Vervolgens wordt het onderzoeksgebied afgebakend; wat wordt er precies geëvalueerd en wat is het precieze doel en de verwachte uitkomst van een evaluatie met deze aspectscan? In hoeverre zal de scan compleet zijn, is uitbreiding mogelijk en wat is de omvang van de evaluatie? Deze vragen zullen ondermeer in de scopebeschrijving beantwoord worden. In de ADEM zijn hier reeds enkele kaders voor gesteld, zie hoofdstuk 3 in de ADEM ‘Richtlijnen voor de ADEM’.
Nadat het onderzoek is gepositioneerd en afgebakend binnen de theorie en de eisen die gesteld worden aan de evaluatiemethode helder zijn, kunnen de bevindingen worden gerapporteerd. Het raamwerk uit de ADEM (zie hoofdstuk 3.4 ‘Aspectfase’ in de ADEM) zal worden gebruikt om ook de binnen security & privacy aanwezige elementen te kunnen onderscheiden. Naast het evalueren van aanwezigheid van deze elementen wordt ook beschreven hoe deze elementen ingevuld moeten worden binnen architectuurdocumentatie. Voor de invulling van deze elementen zijn indicatoren gegeven. Naast de indicatoren zal een evaluatie plaatsvinden op de inhoud van principes die van invloed kunnen zijn op de security en privacy van de architectuur. Deze principes worden gegroepeerd per security element en zijn tevens geplaatst binnen het Enterpise Information Security Architecture raamwerk van Gartner.
Het document wordt afgesloten met een reflectie over de bereikte resultaten. Hierbij gaat het ondermeer over toekomstig onderzoek, mogelijke verbeterpunten en een verantwoording over de haalbaarheid en validiteit van de methode.
Dit onderzoek staat volledig in verbinding met de ADEM en is ook niet los te zien van de ADEM. Een ieder die deze scriptie leest moet daarom eerst de ADEM hebben gelezen om de methodiek en de concepten die daar al geïntroduceerd zijn te kunnen begrijpen.
Zaken als doel, afbakening en verantwoording van deze scriptie zijn reeds behandeld in het voorafgaande onderzoek. Alleen waarneer er afwijkende zaken zijn worden deze genoemd in deze scriptie. De nadruk ligt op de scan en de uitvoering van deze scan. Een te grote contextbeschrijving zou hier afleiden van het werkelijke doel, het ontwikkelen van een aspectscan. Voor omliggende zaken en afbakening van het onderzoek wordt verwezen naar het scriptieonderzoek over de ADEM (zie hoofdstuk 2 in de ADEM ‘Doel, afbakening en verantwoording’). Nieuwe bevindingen die zijn opgedaan om deze scan te kunnen ontwikkelen worden beschreven in de theoretische achtergrond en hoofdstuk 4 ’Evaluatie van security & privacy binnen de architectuurwereld’.
[PDF]
|
