GEMMA mapping op technologiecomponenten
De GEMMA technische architectuur is vanaf 2024 onderdeel van de GEMMA Basisarchitectuur. Vanwege het ontbreken van een technische architectuur zijn eerder een aantal technologiecomponenten in de GEMMA gemodelleerd als referentiecomponent. Deze worden/zijn omgezet naar GEMMA technologiecomponenten.
Voor de omzetting geldt:
- Referentiecomponenten met een 'was-wordt' relatie met een technologiecomponent worden samengevoegd met de nieuwe technologiecomponent. Definitie en scope worden gecontroleerd en met de IBD wordt overlegd over de eerder toegekende BIV-classificatie.
- Een aantal bestaande GEMMA-views worden aangepast op het nieuwe model.
- De export richting GEMMA Softwarecatalogus wordt aangepast zodat technologiecomponenten (ook) worden opgenomen in de Softwarecatalogus.
Onderstaande view toont hoe eerder benoemde referentiecomponenten zijn gerelateerd aan nieuw benoemde technologiecomponenten.
Referentie- en technologiecomponenten[bewerken]
Element | Beschrijving | Elementtype | Toelichting |
---|---|---|---|
API gateway | Technologiecomponent voor het bemiddelen tussen client-applicaties en een verzameling backend-services die API-aanroepen beheert en beveiligings-, logica- en beleidsregels afdwingt. Bijvoorbeeld KONG, NGINX, Tyk. | SystemSoftware | |
API management component | Technologiecomponent voor het beheren van de creatie, publicatie, beveiliging, monitoring en analyse van API's gedurende hun hele levenscyclus. | SystemSoftware | |
Anti-DDOS component | Technologiecomponent voor het detecteren en blokkeren van (Distributed) Denial-of-Service aanvallen | SystemSoftware | |
Anti-DDOS-component | Component voor het detecteren en blokkeren van DDOS aanvallen | ApplicationComponent | Een DDoS-aanval is een cyberaanval waarbij een grote hoeveelheid verkeer naar een doelwit wordt gestuurd om het netwerk of de website te overbelasten, waardoor deze onbereikbaar wordt voor legitieme gebruikers. |
Anti-Malware-component | Component voor het detecteren, voorkomen en verwijderen van kwaadaardige software (malware) zoals virussen, spyware, trojans en ransomware van computersystemen en netwerken. | ApplicationComponent | |
Anti-malware component | Technologiecomponent voor het opsporen, blokkeren en verwijderen van malware, zoals spyware, adware, trojans en ransomware. | SystemSoftware | Malware is schadelijke software zoals spyware, adware, trojans en ransomware die computersystemen verstoort en gevoelige informatie steelt of beschadigt. |
Anti-spam component | Technologiecomponent voor het detecteren en tegenhouden van ongewenste mail | SystemSoftware | |
Anti-spamcomponent | Component dat ongewenste en schadelijke e-mails detecteert, blokkeert en verwijdert voordat ze de e-mailbox van gebruikers bereiken. | ApplicationComponent | |
Anti-virus component | Technologiecomponent voor het beschermen van computers tegen virussen en andere schadelijke software door bedreigingen te detecteren, te blokkeren en te verwijderen. | SystemSoftware | Een virus is een type malware dat zichzelf aan legitieme programma's hecht, zich verspreidt naar andere computers en schade veroorzaakt, zoals gegevens vernietigen of stelen. |
Applicatieserver | Technologiecomponent voor het uitvoeren van applicaties. Bijvoorbeeld Microsoft .NET of java applicatie servers, zoals Apache Tomcat, IBM Websphere | SystemSoftware | |
Backup- en herstelcomponent | Technologiecomponent voor het maken van periodieke back-ups van gegevens en systemen maakt en het bieden van herstelopties bij gegevensverlies of systeemuitval. | SystemSoftware | |
Bestandsopslagcomponent | Technologiecomponent voor het opslaan en beheren van bestanden op een schijf of in een netwerk. | SystemSoftware | |
Besturingssysteem | Technologiecomponent voor het beheren en leveren van basisdiensten van computerhardware, zoals Windows en Linux. | SystemSoftware | |
Blob-opslagcomponent | Technologiecomponent voor het opslaan van grote hoeveelheden ongestructureerde gegevens. Bijvoorbeeld: afbeeldingen, video's en documenten. | SystemSoftware | |
Configuratiebeheercomponent | Technologiecomponent voor het configureren van systemen. Bijvoorbeeld gebruikt voor automatisering en consistentie. | SystemSoftware | |
Container platform | Technologiecomponent voor het beheren, implementeren en schalen van applicatiecontainers die applicaties en hun afhankelijkheden in een geïsoleerde omgeving uitvoeren. | SystemSoftware | |
DNS-component | Technologiecomponent voor het omzetten van domeinnamen in IP-adressen. | SystemSoftware | |
Data-back-up-en-herstel-component | Component voor het ondersteunen van plannen, beheren, uitvoeren en controleren van back-up- en herstelactiviteiten. | ApplicationComponent | Beheer media en backup en terugzetten informatie |
Data-laad-en-transformatiecomponent | Component voor het laden, controleren en transformeren van data naar een centraal datawarehouse inclusief mogelijkheden voor handmatige invoer. | ApplicationComponent | |
Data-warehousecomponent | Component om actuele en historische gegevens gestructureerd op te slaan voor analyses en rapportages. | ApplicationComponent | De component bevat gegevens uit meerdere bronnen die zodanig zijn opgeslagen dat bijvoorbeeld vaker terugkerende of ad-hoc vragen relatief snel beantwoord kunnen worden zonder dat onderliggende bronsystemen daardoor overmatig worden belast. Door het in de tijd vaker opslaan hetzelfde type gegevens wordt het mogelijk om analyses en rapportages te maken die betrekking hebben op meerdere periodes (bijv. trendanalyses). |
Dataverlies preventiecomponent | Technologiecomponent voor het detecteren, voorkomen en verwijderen van schadelijke programma's en virussen om computers en gegevens te beschermen. | SystemSoftware | |
Datawarehouse | Technologiecomponent voor het verzamelen, opslaan, en beheren van grote hoeveelheden gegevens uit verschillende bronnen met als belangrijkste doel het ondersteunen van besluitvorming door middel van data-analyse en rapportage. | SystemSoftware | |
ETL-component | Technologiecomponent voor het extraheren, transformeren naar een gewenst formaat en laden in een doelopslagplaats gegevens uit verschillende bronnen. Bijvoorbeeld voor data warehousing. | SystemSoftware | |
FTP-component | Technologiecomponent voor het uitwisselen van bestanden tussen computers via het File Transfer Protocol. | SystemSoftware | |
Firewall | Technologiecomponent voor het controleren en filteren van netwerkverkeer. | SystemSoftware | |
Firewall component | Een firewallcomponent filtert het netwerkverkeer en maakt een logische netwerkscheiding op basis van vastgelegde beveiligingsregels. | ApplicationComponent | Beheersen van datastromen en logisch scheiden van netwerken |
Gebruikersbeheercomponent | Component voor de opslag en ontsluiting van identiteiten van gebruikers en de rechten die zij hebben. | ApplicationComponent | De component ondersteunt het opslaan en naar andere applicaties ontsluiten van Identiteitsgegevens. De component legt vast welke identiteiten een gebruiker kent en welke gebruiksrechten voor objecten, toegangsrechten en regels hieraan gekoppeld zijn. Het component wordt gebruikt in situaties waarin vastgesteld moet worden om welk subject (wie) het gaat en welke rechten het subject heeft voor gebruik van bepaalde systemen. |
Hypervisor | Technologiecomponent voor het beheren van meerdere virtuele machines op een enkele fysieke host. | SystemSoftware | |
IDS-IPS-beheercomponent | Component voor het detecteren, voorkomen en reageren op netwerkaanvallen (Intrusion Detection- en Intrusion Prevention System) | ApplicationComponent | Digitale Inbraakdetectie en -preventie. Een populaire open-source IDS en IPS is Snort |
Identiteitbeheercomponent | Technologiecomponent voor het beheren, authenticeren en autoriseren van identiteiten. Bijvoorbeeld van gebruikers en applicaties. | SystemSoftware | |
Intrusion Detection component | Technologiecomponent voor het detecteren en rapporteren van verdachte activiteiten en mogelijke inbreuken op een netwerk of systeem. | SystemSoftware | |
Load balancer | Technologiecomponent voor het verdelen van netwerk- of toepassingsverkeer over meerdere servers om efficiëntie en betrouwbaarheid te vergroten. | SystemSoftware | |
Message broker | Technologiecomponent voor het veilig, efficiënt en betrouwbaar uitwisselen van berichten tussen systemen. | SystemSoftware | |
Message queue | Technologiecomponent voor gebruik van wachtrijen zodat systemen asynchroon berichten met elkaar kunnen uitwisselen. | SystemSoftware | |
Mobile device management component | Technologiecomponent voor het beheren, beveiligen en ondersteunen van mobiele apparaten binnen een organisatie. | SystemSoftware | |
Mobile-device-managementcomponent | Component voor het beheer van mobiele apparaten en de beveiliging ervan in zakelijke omgevingen. | ApplicationComponent | Relevante tools omvatten Enterprise Mobility Management (EMM), Mobile Application Management (MAM) en Unified Endpoint Management (UEM) zijn frameworks en technologieën die gebruikt worden om mobiele apparaten, applicaties en alle endpoints op een geïntegreerde wijze te beheren, beveiligen en controleren binnen zakelijke omgevingen. |
Monitorcomponent | Technologiecomponent voor het bewaken en waarschuwen bij problemen rondom de prestaties, beschikbaarheid en gezondheid van systemen. | SystemSoftware | |
Netwerkbeheercomponent | Component beheren van netwerkcomponenten en configuraties | ApplicationComponent | Beheren van netwerkcomponenten en configuraties |
Netwerkbeheercomponent | Technologiecomponent voor het configureren, monitoren en optimaliseren van netwerken. | SystemSoftware | |
Netwerkprotocolsoftware | Technologiecomponent voor het implementeren van netwerkprotocollen voor communicatie binnen een netwerk. | SystemSoftware | |
NoSQL DBMS | Technologiecomponent voor het niet-relationeel opslaan van gegevens met ondersteuning van flexibele schema's. | SystemSoftware | |
Notificatierouteringcomponent | Component voor ontvangen van notificaties van bronsystemen en het routeren daarvan naar geabonneerde afnemers. | SystemSoftware | Dit wordt ook Publish-Subscribe genoemd, waarbij berichten door een uitgever (publisher) worden verzonden naar meerdere ontvangers (subscribers) die zich hebben geabonneerd op een bepaald onderwerp of kanaal. |
Notificatierouteringcomponent | Component voor ontvangen van notificaties van bronsystemen en het routeren daarvan naar geabonneerde afnemers. | ApplicationComponent | De component ondersteunt de berichtuitwisseling integratiestijl op basis van notificaties. Afnemers die notificaties geleverd krijgen kunnen aan de hand daarvan de benodigde acties ondernemen (bijvoorbeeld het met behulp van ontvangen sleutelgegevens ophalen van detailgegevens). |
Operational datastore | Technologiecomponent voor het met hoge beschikbaarheid en snel verstrekken van actuele operationele gegevens voor dagelijkse bedrijfsactiviteiten. | SystemSoftware | |
Policy decision point | Technologiecomponent voor het beslissen over toegangsverzoeken op basis van vastgestelde policy's. | SystemSoftware | |
Policy editor | Technologiecomponent voor het creëren en beheren van beleidsregels voor systeembeveiliging, netwerkbeheer en toegangscontrole. | SystemSoftware | |
Preventie-dataverliescomponent | Component dat beschermt gevoelige gegevens beschermt door het toepassen van beleidsregels die ongeautoriseerd lekken of verlies voorkomen, met mogelijkheden voor versleuteling, blokkering van overdracht en waarschuwingen. | ApplicationComponent | Monitoring, blokkering en signalering van gevoelige data (DLP, Data Loss Prevention) in ICT-systemen |
Relationeel DBMS | Technologiecomponent voor het opslaan en beheren van gegevens in relationele tabellen met SQL. Bijvoorbeeld: MySQL, PostgreSQL en Oracle. | SystemSoftware | |
Router | Technologiecomponent voor het beheren van dataverkeer binnen computernetwerken. | SystemSoftware | |
SIEM-beheercomponent | Een SIEM-beheercomponent (Security Information & Event management) voor het beheren van technische beveiligingsinformatie | ApplicationComponent | Oplossing die gebruikt wordt voor het verzamelen, aggregeren, normaliseren, analyseren en rapporteren van beveiligingsgegevens en gebeurtenissen in real-time vanuit verschillende bronnen zoals netwerkapparaten, servers, applicaties, en endpoints. |
SIEM-component | Technologiecomponent voor het verzamelen en analyseren van loggegevens uit verschillende bronnen voor beveiliging en naleven van regelgeving. | SystemSoftware | |
Servicebuscomponent | Component voor het routeren, transformeren en eventueel orkestreren van berichten tussen applicaties. | ApplicationComponent | De component ondersteunt het effectief en efficiënt uitwisselen van berichten tussen applicaties binnen en buiten de organisatie. Het component speelt hierbij de rol van 'makelaar' die bemiddelt tussen de berichtleverancier en de berichtontvanger. Het 'bemiddelen' omvat minimaal het ontvangen en afleveren van het bericht maar kan ook allerlei aanvullende functies omvatten (bijv. tussentijds transformeren van berichten). |
Serviceregister en -directory | Technologiecomponent voor het dynamisch bijhouden van services die beschikbaar zijn en hun locatie (IP-adres en poort). De directory bevat beschrijvingen, documentatie, en metadata. | SystemSoftware | |
Serviceregistercomponent | Component waarin informatie wordt vastgelegd en beheerd over beschikbare services, zoals applicaties, microservices of API's | ApplicationComponent | De component registreert en ontsluit metagegevens over beschikbare services (bijv. aanroepadres, parameters, functies). Het component helpt om overzicht te houden over welke services, in welke vorm, aanwezig zijn en kunnen worden gebruikt. Afhankelijk van hoe geavanceerd het systeem is biedt het ontwikkelaars en applicaties mogelijkheden om aan de hand van beschikbare services te kunnen gebruiken. |
Sleutelbeheercomponent | Technologiecomponent voor het genereren, opslaan en distribueren van cryptografische sleutels. | SystemSoftware | |
Technische logging component | Technologiecomponent voor het registreren van technologie gerelateerde gebeurtenissen. Bijvoorbeeld: de ELK-stack (Elasticsearch, Logstash, Kibana). | SystemSoftware | |
Technische logging component | Component voor registratie van systeemgebeurtenissen | ApplicationComponent | |
Toegangsbeheercomponent | Technologiecomponent voor het beheren van gebruikersrechten en toegang tot systemen en gegevensbronnen. | SystemSoftware | |
VPN-beheercomponent | Component voor het beheren van beveiligde, versleutelde netwerkverbindingen tussen het device van de medewerker en het bedrijfsnetwerk en machine-machine verbindingen | ApplicationComponent | |
VPN-component | Technologiecomponent voor het maken van veilige, versleutelde verbindingen over een openbaar netwerk. | SystemSoftware | |
Vulnerability detection component | Technologiecomponent voor het detecteren, voorkomen en verwijderen van schadelijke programma's en virussen om computers en gegevens te beschermen. | SystemSoftware | |
Vulnerability-beheercomponent | Component om kwetsbaarheden binnen een technische architectuur te identificeren, prioriteren, rapporteren en beheren. | ApplicationComponent | een vulnerability scanning tool scant regelmatig netwerken en systemen op bekende zwakke plekken, zoals verouderde software of configuratiefouten, om potentiële risico's te detecteren. |
WORM component | Technologiecomponent voor het één keer opslaan en meerdere keren lezen van gegevens zonder ze te wijzigen. Bijvoorbeeld voor archivering en compliance. | SystemSoftware | |
Webserver | Technologiecomponent voor hosting van webpagina's en webtoepassingen en het leveren van diensten aan clients via HTTP/HTTPS. Bijvoorbeeld Apache HTTP Server en Nginx. | SystemSoftware |
Was-wordt relaties[bewerken]