Tarkoitetaanko rajapinnan määrittelyä, toteutusta, tarjoamista tms.

Hallintamallissa täytyy omina asiakohtinaan ilmaista selkeästi: API:n elinkaarenhallinta kehityksestä käytössä poistamiseen. Suunniteltu elinkaari täytyy kuvata ja tälle elinkaarelle on asetettava päättymispäivä. Sitä voidaan myöhemmin päivittää, mutta aina tulee olal määritetty päivä, kun käyttö lopetetaan. Tämä päivä tulee sitoa kyseisen API:n käyttämän teknologian End Of Life tietoihin.

Hallintamalissa tulee yksiselitteisesti todeta omana asiakokonaisuuten Tietoturvallisuus, jossa täsmennetää miten: (API:t) suunnitellaan, kehitetään, testataan ja otetaan käyttöön alan hyvien turvallisuuskäytäntöjen mukaisesti. Rajapintojen on kestettävä yleiset hyökkäysmenetelmät ilman, että käsiteltävien tietojen luottamuksellisuus, eheys tai saatavuus vaarantuu -toteutuu

Tietosuoja on myös yksilöitävä. Hallintamallissa tulee ilmaista, miten henkilötietojen käsittely, rekisteröidyn oikeudet huomioidaan API:Ssa. Muun muassa, jos rajapinnan läpi luovutetaan tai tarjotaan henkilötietoja toiselle, miten varmistetaan vaikkapa poisto tilanteessa henkilötietojen poistumine myös niistä kohteista, jotka ovat tiedon hakeneet API:n kautta.

Hallintamallissa kuvattava poikkeamien hallinta. Miten vamistetaan, että jos rajapinnassa tai sen käyttäjissä havaitaan haavioittuvuukisa, jota vaarantavat rajapinnan?

..2223..