Beperking van systeemhulpmiddelen
Naar navigatie springen
Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
 Status: Concept Thema: [[]] |
Eis:
Realiseert
Beperking van systeemhulpmiddelen realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Beperking van systeemhulpmiddelen:
- Identificatie-, authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd. (BIR (Baseline Informatiebeveiliging Rijksdienst))
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van systeemhulpmiddelen:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering
Beheersmaatregel
Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt.
Implementatierichtlijnen
- Identificatie-, authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing. (BIR 11.5.4.a)
- Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden. (BIR 11.5.4.b)
- Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd. (BIR 11.5.4.h)