Geautoriseerde mobiele code: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(→‎Implementatierichtlijnen: vervangen door query)
k (Tekst vervangen - '}}' door '}} ')
 
(12 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{concept|}}
{{Beheersmaatregelen
{{Beheersmaatregelen
|Realiseert=Systeemintegriteit}}
|Realiseert=Integriteit
==Beheersmaatregel==
|Stelling=Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.
[[Stelling::Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.]]
|Cluster=Beveiliging/Systeemintegriteit
|bron=BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001
|specificatie bron=BIR/ISO 27001:2005 10.4.2}}


==Toelichting==
[[Categorie:normen voor systeemintegriteit]]
’Mobile code’ is programmatuur die kan worden overgedragen van de ene naar de andere computer, automatisch wordt uitgevoerd en een specifieke functie verricht zonder of met weinig tussenkomst van de gebruiker. ‘Mobile code’ werkt samen met besturingsprogrammatuur (zgn. middleware) die de informatie-uitwisseling regelt tussen de cliëntsoftware en de software die de bedrijfsgegevens beheert. Vaak gaat het om gedistribueerde systemen en meerdere platforms.
 
==Implementatierichtlijnen==
{{#ask:[[Categorie:Implementatierichtlijnen]][[Eigenaar-pagina::Mobiele code]]
|?Beschrijving=
|format=ol
|mainlabel=-
|sort=ID
}}
{{Beheersmaatregelen staart}}

Huidige versie van 15 jun 2017 om 11:51


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Geautoriseerde mobiele code.png
Geautoriseerde mobiele code is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Integriteit

Thema: Beveiliging/Systeemintegriteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 10.4.2

Eis: Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.

Realiseert

Geautoriseerde mobiele code realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Geautoriseerde mobiele code:

  1. De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren:
    • Uitvoeren van toegestane ‘mobile code’ in een logisch geïsoleerde omgeving;
    • blokkeren van elk gebruik van ‘mobile code’;
    • blokkeren van ontvangen van ‘mobile code’;
    • activeren van technische maatregelen die beschikbaar zijn op een specifiek systeem om te waarborgen dat toegestane ‘mobile code’ wordt beheerd;
    • beheersen van de bronnen die beschikbaar zijn voor toegang tot toegestane ‘mobile code’;
    • cryptografische beveiligingsmaatregelen om toegestane ‘mobile code’ uniek te authentiseren.

Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Geautoriseerde mobiele code:



Overgenomen van "https://www.noraonline.nl/index.php?title=Geautoriseerde_mobiele_code&oldid=21864"