Gebruiker:JDirks/tabellen ISOR HTML: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(overgezet naar html-tabellen) |
|||
(7 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
==BIO Thema Toegangsbeveiliging: Bijlage 4 Aandachtspunten ten aanzien objecten== | |||
[[ISOR:Toegangbeveiliging tabel aandachtspunten]] | |||
==Verbindingsdocument: A2. Generieke toegangsbeveiligingsobjecten== | |||
* was: [[:Afbeelding:Thema Toegangbeveiliging - Overzicht van de geïdentificeerde objecten uit BIO en ISO.png]] | |||
* wordt: [[ISOR Toegangbeveiliging tabel geïdentificeerde objecten uit BIO en ISO]] | |||
==Verbindingsdocument: A4. Cross-reference naar praktijktoepassingen== | |||
<table class="wikitable"><tr><th>Nr. | <table class="wikitable"><tr><th>Nr. | ||
</th> | </th> | ||
Regel 217: | Regel 20: | ||
<td>9.1.1. | <td>9.1.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">B | ||
</td> | </td> | ||
<td>Toegangsbeveiligingsbeleid | <td>Toegangsbeveiligingsbeleid | ||
Regel 226: | Regel 29: | ||
<td>8.1.2. | <td>8.1.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">B | ||
</td> | </td> | ||
<td>Eigenaarschap bedrijfsmiddelen | <td>Eigenaarschap bedrijfsmiddelen | ||
Regel 235: | Regel 38: | ||
<td>6.1.2. | <td>6.1.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">B | ||
</td> | </td> | ||
<td>Beveiligingsfunctie | <td>Beveiligingsfunctie | ||
Regel 244: | Regel 47: | ||
<td>10.1.1. | <td>10.1.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">B | ||
</td> | </td> | ||
<td>Cryptografie | <td>Cryptografie | ||
Regel 253: | Regel 56: | ||
<td>SA | <td>SA | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">B | ||
</td> | </td> | ||
<td>Beveiligingsorganisatie | <td>Beveiligingsorganisatie | ||
Regel 262: | Regel 65: | ||
<td>SA | <td>SA | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">B | ||
</td> | </td> | ||
<td>Toegangsbeveiligingsarchitectuur | <td>Toegangsbeveiligingsarchitectuur | ||
Regel 271: | Regel 74: | ||
<td>9.2.1. | <td>9.2.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Registratieprocedure | <td>Registratieprocedure | ||
Regel 280: | Regel 83: | ||
<td>9.2.2. | <td>9.2.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Toegangsverleningsprocedure | <td>Toegangsverleningsprocedure | ||
Regel 289: | Regel 92: | ||
<td>9.4.2. | <td>9.4.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Inlogprocedure | <td>Inlogprocedure | ||
Regel 298: | Regel 101: | ||
<td>9.2.6. | <td>9.2.6. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Autorisatieproces | <td>Autorisatieproces | ||
Regel 307: | Regel 110: | ||
<td>9.4.3. | <td>9.4.3. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Wachtwoord beheer | <td>Wachtwoord beheer | ||
Regel 316: | Regel 119: | ||
<td>9.2.3. | <td>9.2.3. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Speciale toegangsrechten beheer | <td>Speciale toegangsrechten beheer | ||
Regel 325: | Regel 128: | ||
<td>12.1.4. | <td>12.1.4. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Functiescheiding | <td>Functiescheiding | ||
Regel 334: | Regel 137: | ||
<td>9.2.4. | <td>9.2.4. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Geheime authenticatie-informatie (Id. & Auth.) | <td>Geheime authenticatie-informatie (Id. & Auth.) | ||
Regel 343: | Regel 146: | ||
<td>9.4.1. | <td>9.4.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Autorisatie | <td>Autorisatie | ||
Regel 352: | Regel 155: | ||
<td>SA | <td>SA | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Toegangsvoorzieningsfaciliteiten | <td>Toegangsvoorzieningsfaciliteiten | ||
Regel 361: | Regel 164: | ||
<td>11.1.2. | <td>11.1.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ff9999">U | ||
</td> | </td> | ||
<td>Fysieke toegangsbeveiliging | <td>Fysieke toegangsbeveiliging | ||
Regel 370: | Regel 173: | ||
<td>SA | <td>SA | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#99ccff">C | ||
</td> | </td> | ||
<td>Beoordelingsrichtlijnen en procedures | <td>Beoordelingsrichtlijnen en procedures | ||
Regel 379: | Regel 182: | ||
<td>9.2.5. | <td>9.2.5. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#99ccff">C | ||
</td> | </td> | ||
<td>Beoordeling toegangsrechten | <td>Beoordeling toegangsrechten | ||
Regel 388: | Regel 191: | ||
<td>12.4.1. | <td>12.4.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#99ccff">C | ||
</td> | </td> | ||
<td>Gebeurtenissen registreren (Logging en Monitoring) | <td>Gebeurtenissen registreren (Logging en Monitoring) | ||
Regel 397: | Regel 200: | ||
<td>SA | <td>SA | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#99ccff">C | ||
</td> | </td> | ||
<td>Beheersingsorganisatie toegangsbeveiliging | <td>Beheersingsorganisatie toegangsbeveiliging | ||
Regel 405: | Regel 208: | ||
Tabel 5: Cross-reference naar praktijktoepassingen | Tabel 5: Cross-reference naar praktijktoepassingen | ||
</p> | </p> | ||
==Thema Huisvesting: 2.1. Vastgestelde generieke objecten== | |||
<table class="wikitable"><tr | * was: [[:Afbeelding:Thema Huisvesting - Vastgestelde generieke objecten.png]] | ||
</ | * wordt: [[ISOR:Huisvesting tabel generieke objecten]] | ||
< | |||
</ | ==Thema Huisvesting: 2.2.Omschrijvingen van generieke objecten== | ||
< | * was: [[:Afbeelding:Thema Huisvesting - Omschrijvingen van generieke objecten uit ISO & BIR met aanvullende generieke objecten.png]] | ||
<p> | * wordt: [[ISOR:Huisvesting tabel generieke objecten omschrijving]] | ||
==BIO Thema Huisvesting IV: A.2 Generieke objecten== | |||
<table class="wikitable"><tr><th>Nr. | |||
</th> | |||
<th>Bron: ISO/BIO of alternatief | |||
</th> | |||
<th>Generieke objecten<br><p>Ge: beleid, Rd uitvoering, Bl: control | |||
</p> | </p> | ||
</ | </th></tr><tr><td>1. | ||
</td> | </td> | ||
<td>5.1.1. | <td>5.1.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Huisvestingsbeleid | ||
</td></tr><tr><td>2. | </td></tr><tr><td>2. | ||
</td> | </td> | ||
<td>7.2.2. | <td>7.2.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Training en Awareness | ||
</td></tr><tr><td>3. | </td></tr><tr><td>3. | ||
</td> | </td> | ||
<td>8.1.2. | <td>8.1.2. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Eigenaarschap | ||
</td></tr><tr><td>4. | </td></tr><tr><td>4. | ||
</td> | </td> | ||
<td>18.1.1. | <td>18.1.1. | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Wet en regelgeving | ||
</td></tr><tr><td>5. | </td></tr><tr><td>5. | ||
</td> | </td> | ||
<td>Uit SIVA analyse | <td>Uit SIVA analyse | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Organisatie | ||
</td></tr><tr><td>6. | </td></tr><tr><td>6. | ||
</td> | </td> | ||
<td>Uit SIVA analyse | <td>Uit SIVA analyse | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Architectuur | ||
</td></tr><tr><td>7. | </td></tr><tr><td>7. | ||
</td> | </td> | ||
<td> | <td>Uit SIVA analyse -> ITIL | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Contractmanagement | ||
</td></tr><tr><td>8. | </td></tr><tr><td>8. | ||
</td> | </td> | ||
<td> | <td>Uit SIVA analyse -> ITIL | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Servicelevelmanagement | ||
</td></tr><tr><td>9. | </td></tr><tr><td>9. | ||
</td> | </td> | ||
<td> | <td>Uit SIVA analyse -> NIST | ||
</td> | </td> | ||
<td style="background-color:# | <td style="background-color:#ffd966">Certificering | ||
</td></tr><tr><td>10. | </td></tr><tr><td>10. | ||
</td> | </td> | ||
Regel 540: | Regel 350: | ||
</td></tr><tr><td>26. | </td></tr><tr><td>26. | ||
</td> | </td> | ||
<td> | <td>Uit SIVA analyse | ||
</td> | </td> | ||
<td style="background-color:#99ccff">Onderhoudsplan | <td style="background-color:#99ccff">Onderhoudsplan | ||
</td></tr><tr><td>27. | </td></tr><tr><td>27. | ||
</td> | </td> | ||
<td> | <td>Uit SIVA analyse | ||
</td> | </td> | ||
<td style="background-color:#99ccff">Huisvestingsbeheerorganisatie | <td style="background-color:#99ccff">Huisvestingsbeheerorganisatie | ||
</td></tr><tr><td>28. | </td></tr><tr><td>28. | ||
</td> | </td> | ||
<td> | <td>Uit SIVA analyse -> ITIL | ||
</td> | </td> | ||
<td style="background-color:#99ccff">Continuïteitsmanagement | <td style="background-color:#99ccff">Continuïteitsmanagement | ||
</td></tr></table><p>Tabel 8: Generieke Objecten | </td></tr></table><p>Tabel 8: Generieke Objecten | ||
</p> | </p> | ||
==BIO Thema Huisvesting IV Verbindingsdocument: A.4 Cross Reference naar praktijktoepassingen== | |||
* Was: [[ Bestand:Thema Huisvesting - Cross-Reference lijst.png ]] | |||
* Is geworden: [[ISOR:Huisvesting tabel cross-reference praktijktoepassingen]] | |||
==BIO Thema Huisvesting IV Verbindingsdocument: A.5 Brondocumenten== | |||
suggestie: de omschrijvingen gebruiken in de pagina's van de brondocumenten ('grondslagen'), de vorige tabel opbouwen op basis van die pagina's. | |||
* Zie: [[ISOR/Grondslagen]] | |||
* was: [[:Afbeelding:Thema Huisvesting - Bronverwijzing.png]] | |||
* nu op: [[ISOR:Huisvesting tabel bronverwijzing]] | |||
Huidige versie van 14 aug 2018 om 15:58
BIO Thema Toegangsbeveiliging: Bijlage 4 Aandachtspunten ten aanzien objecten[bewerken]
ISOR:Toegangsbeveiliging tabel aandachtspunten
Verbindingsdocument: A2. Generieke toegangsbeveiligingsobjecten[bewerken]
- was: Afbeelding:Thema Toegangbeveiliging - Overzicht van de geïdentificeerde objecten uit BIO en ISO.png
- wordt: ISOR Toegangsbeveiliging tabel geïdentificeerde objecten uit BIO en ISO
Verbindingsdocument: A4. Cross-reference naar praktijktoepassingen[bewerken]
Nr. | BronBIO/ISO | Domein | Generieke objecten | Best PracticesNORA, NIST, SoGP |
---|---|---|---|---|
1. | 9.1.1. | B | Toegangsbeveiligingsbeleid | NIST, SoGP |
2. | 8.1.2. | B | Eigenaarschap bedrijfsmiddelen | NIST, IBD, SoGP |
3. | 6.1.2. | B | Beveiligingsfunctie | SoGP, Cobit |
4. | 10.1.1. | B | Cryptografie | NORA, Themapatroon Encryptie |
5. | SA | B | Beveiligingsorganisatie | Aanvulling |
6. | SA | B | Toegangsbeveiligingsarchitectuur | NORA, katern beveiliging in samenhang |
7. | 9.2.1. | U | Registratieprocedure | NORA, Themapatroon IAM |
8. | 9.2.2. | U | Toegangsverleningsprocedure | ISO |
9. | 9.4.2. | U | Inlogprocedure | NORA, Patroon Access Management (AM |
10. | 9.2.6. | U | Autorisatieproces | NORA, Patroon IAM en AM |
11. | 9.4.3. | U | Wachtwoord beheer | SoGP, ISO, NIST |
12. | 9.2.3. | U | Speciale toegangsrechten beheer | SoGP, ISO, NIST |
13. | 12.1.4. | U | Functiescheiding | SoGP, ISO, NIST |
14. | 9.2.4. | U | Geheime authenticatie-informatie (Id. & Auth.) | NORA, Patroon Identity Management (IM) |
15. | 9.4.1. | U | Autorisatie | NORA, Patroon IM en AM |
16. | SA | U | Toegangsvoorzieningsfaciliteiten | NORA, Patroon Access Management |
17 . | 11.1.2. | U | Fysieke toegangsbeveiliging | ISO |
18. | SA | C | Beoordelingsrichtlijnen en procedures | Aanvulling |
19. | 9.2.5. | C | Beoordeling toegangsrechten | NORA, Patron Access Management |
20. | 12.4.1. | C | Gebeurtenissen registreren (Logging en Monitoring) | NORA, Patroon SIEM en Logging |
21. | SA | C | Beheersingsorganisatie toegangsbeveiliging | Aanvulling |
Tabel 5: Cross-reference naar praktijktoepassingen
Thema Huisvesting: 2.1. Vastgestelde generieke objecten[bewerken]
- was: Afbeelding:Thema Huisvesting - Vastgestelde generieke objecten.png
- wordt: ISOR:Huisvesting tabel generieke objecten
Thema Huisvesting: 2.2.Omschrijvingen van generieke objecten[bewerken]
- was: Afbeelding:Thema Huisvesting - Omschrijvingen van generieke objecten uit ISO & BIR met aanvullende generieke objecten.png
- wordt: ISOR:Huisvesting tabel generieke objecten omschrijving
BIO Thema Huisvesting IV: A.2 Generieke objecten[bewerken]
Nr. | Bron: ISO/BIO of alternatief | Generieke objecten Ge: beleid, Rd uitvoering, Bl: control |
---|---|---|
1. | 5.1.1. | Huisvestingsbeleid |
2. | 7.2.2. | Training en Awareness |
3. | 8.1.2. | Eigenaarschap |
4. | 18.1.1. | Wet en regelgeving |
5. | Uit SIVA analyse | Organisatie |
6. | Uit SIVA analyse | Architectuur |
7. | Uit SIVA analyse -> ITIL | Contractmanagement |
8. | Uit SIVA analyse -> ITIL | Servicelevelmanagement |
9. | Uit SIVA analyse -> NIST | Certificering |
10. | 8.1.1. | Bedrijfsmiddelen inventaris |
11. | 11.1.1. | Fysieke zonering |
12. | 11.1.2. | Fysieke toegangsbeveiliging |
13. | 11.1.3. | Beveiligingsfaciliteit |
14. | 11.1.4. | Interne en Externe bedreigingen |
15. | 11.1.5. | Richtlijnen gebieden en ruimten |
16. | 11.1.6. | Laad- en loslocatie |
17. | 11.2.1. | Apparatuur positionering |
18. | 11.2.2. | Nutsvoorzieningen |
19. | 11.2.3. | Bekabeling |
20. | 11.2.4. | Apparatuur onderhoud |
21. | 11.2.5. | Bedrijfsmiddelen verwijdering |
22. | 11.2.7. | Apparatuur verwijdering |
23. | 9.2.1. | Registratieprocedure |
24. | 9.2.4. | Beoordeling Fysieke toegangsrechten |
25. | Uit SIVA analyse | Controle richtlijn Huisvesting-IV |
26. | Uit SIVA analyse | Onderhoudsplan |
27. | Uit SIVA analyse | Huisvestingsbeheerorganisatie |
28. | Uit SIVA analyse -> ITIL | Continuïteitsmanagement |
Tabel 8: Generieke Objecten
BIO Thema Huisvesting IV Verbindingsdocument: A.4 Cross Reference naar praktijktoepassingen[bewerken]
- Was:
- Is geworden: ISOR:Huisvesting tabel cross-reference praktijktoepassingen
BIO Thema Huisvesting IV Verbindingsdocument: A.5 Brondocumenten[bewerken]
suggestie: de omschrijvingen gebruiken in de pagina's van de brondocumenten ('grondslagen'), de vorige tabel opbouwen op basis van die pagina's.
- Zie: ISOR/Grondslagen