Controle en signalering: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
(cluster)
k (Tekst vervangen - '}}' door '}} ')
 
(5 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{concept|}}
 
 
{{Beheersmaatregelen
 
{{Beheersmaatregelen
 
|Realiseert=Controleerbaarheid
 
|Realiseert=Controleerbaarheid
 
|Stelling=Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
 
|Stelling=Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
|Cluster=[[Beveiliging/Registratie controle rapportering]]}}
+
|Cluster=Beveiliging/Registratie controle rapportering
 +
|bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001
 +
|specificatie bron=BIR/ISO 27001:2005 13.1.1, ISO 27001:2013 12.4}}
 +
 
 
[[Categorie:normen voor registratie controle en rapportering]]
 
[[Categorie:normen voor registratie controle en rapportering]]

Huidige versie van 15 jun 2017 om 11:51

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Controle en signalering.png
Controle en signalering is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Controleerbaarheid

Thema: Beveiliging/Registratie controle rapportering
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 13.1.1, ISO 27001:2013 12.4

Eis: Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.

Realiseert

Controle en signalering realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Controle en signalering:

  1. Er is gespecificeerd welke beveiligingsincidenten kunnen optreden. Deze beveiligingsincidenten zijn geclassificeerd naar ernst en urgentie.
  2. Instelbaar is bij welke drempelwaarden (gebaseerd op de ernst en urgentie van een gebeurtenis daarbij rekening houdend met hoe vaak een gebeurtenis voorkomt) een melding wordt gegeven die direct zichtbaar is voor de beheerorganisatie.
  3. Instelbaar is bij welke drempelwaarden de beheerorganisatie wordt gealarmeerd, zo nodig ook buiten kantooruren.
  4. De beveiligingsfuncties voor Filtering en Logische Toegangsbeveiliging sluiten aan op de generieke beveiligingsvoorziening voor Security Incident en Event Management (SIEM) waarmee meldingen en alarmoproepen aan de beheerorganisatie gegeven kunnen worden.
  5. Bij automatische controle op beveiligingsinstellingen wordt het inbrengen van het Soll-bestand voor beveiligingsinstellingen gescheiden van andere systeemfuncties.
  6. Instellingen van IB-functies die betrokken zijn bij filtering kunnen automatisch op wijzigingen worden gecontroleerd en gealarmeerd


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Controle en signalering: