BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten
< BIO Thema-uitwerking ServerplatformBIO Thema Serverplatform/Definiëring en omschrijving van beveiligingsobjecten /
Naar navigatie springen
Naar zoeken springen
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||
.
| ID | Relevante beveiligingsobjecten | Omschrijving |
|---|---|---|
| B.01 | Beleid voor(beveiligd) onderhouden van serverplatforms | Het resultaat van de besluitvorming ten aanzien van het onderhoud van serverplatforms die het verantwoordelijk management van een organisatie heeft vastgelegd. |
| B.02 | Principes serverplatform beveiliging | Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth". |
| B.03 | Serverplatform Architectuur | Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst. |
| U.01 | Bedieningsprocedure | Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms. |
| U.02 | Standaarden voor configuratie servers | Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen. |
| U.03 | Malwareprotectie | Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. |
| U.04 | Beheer van server kwetsbaarheden | Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd. |
| U.05 | Patch-management | Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem. |
| U.06 | Beheer op afstand | Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving. |
| U.07 | Onderhoud apparatuur | Het actualiseren van configuraties van een serverplatform binnen een tijdsinterval. |
| U.08 | Veilig verwijderen of hergebruiken van apparatuur | Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. |
| U.09 | Hardenen van servers | Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. |
| U.10 | Serverconfiguratie | Het conform de vereisten instellen van de verschillende features van serverplatforms. |
| U.11 | Virtueel serverplatform | Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server. |
| U.12 | Beperking software installatie | Het stellen van regels voor het installeren op servers of serverplatforms. |
| U.13 | Kloksynchronisatie | Het gelijkrichten van klokken op verschillende servers. |
| U.14 | Ontwerpdocumentatie | Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. |
| C.01 | Evaluatierichtlijnen serverplatforms | Richtlijnen die evaluatie activiteiten van servers ondersteunen. |
| C.02 | Beoordeling technische serveromgeving | Het proces van beoordelen op naleving van de beleidsregels en normen van de organisatie voor serverplatforms. |
| C.03 | Logbestandenbeheerders | Het vastleggen van activiteiten van beheerders. |
| C.04 | Registratiegebeurtenissen | Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek. |
| C.05 | Monitorenservers en besturingssystemen | Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover. |
| C.06 | Beheerorganisatieservers en besturingssystemen | De adequaat gepositioneerde organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatforms. |