Beperking van systeemhulpmiddelen: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (realiseert integriteit) |
k (Tekst vervangen - '}}' door '}} ') |
||
(10 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Beheersmaatregelen | {{Beheersmaatregelen | ||
|Realiseert=Integriteit | |Realiseert=Integriteit | ||
= | |Stelling=Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt. | ||
|Cluster=Beveiliging/Systeemintegriteit | |||
|bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001 | |||
|specificatie bron=BIR/ISO 27001:2005 11.5.4, ISO 27001:2013 12.6.2}} | |||
[[Categorie:normen voor systeemintegriteit]] | |||
Huidige versie van 15 jun 2017 om 11:50
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Beperking van systeemhulpmiddelen is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Systeemintegriteit
BIR/ISO 27001:2005 11.5.4, ISO 27001:2013 12.6.2 |
Eis: Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt.
Realiseert
Beperking van systeemhulpmiddelen realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Beperking van systeemhulpmiddelen:
- Identificatie-, authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd. (BIR (Baseline Informatiebeveiliging Rijksdienst))
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van systeemhulpmiddelen:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering