Gebruiker:JDirks/tabellen ISOR HTML: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (→Thema Huisvesting: 2.2.Omschrijvingen van generieke objecten: apart gezet) |
|||
| Regel 3: | Regel 3: | ||
==Verbindingsdocument: A2. Generieke toegangsbeveiligingsobjecten== | ==Verbindingsdocument: A2. Generieke toegangsbeveiligingsobjecten== | ||
* was: [[:Afbeelding:Thema Toegangbeveiliging - Overzicht van de geïdentificeerde objecten uit BIO en ISO.png]] | |||
* wordt: [[ISOR Toegangbeveiliging tabel geïdentificeerde objecten uit BIO en ISO]] | |||
==Verbindingsdocument: A4. Cross-reference naar praktijktoepassingen== | ==Verbindingsdocument: A4. Cross-reference naar praktijktoepassingen== | ||
<table class="wikitable"><tr><th>Nr. | <table class="wikitable"><tr><th>Nr. | ||
Huidige versie van 14 aug 2018 om 15:58
BIO Thema Toegangsbeveiliging: Bijlage 4 Aandachtspunten ten aanzien objecten[bewerken]
ISOR:Toegangsbeveiliging tabel aandachtspunten
Verbindingsdocument: A2. Generieke toegangsbeveiligingsobjecten[bewerken]
- was: Afbeelding:Thema Toegangbeveiliging - Overzicht van de geïdentificeerde objecten uit BIO en ISO.png
- wordt: ISOR Toegangsbeveiliging tabel geïdentificeerde objecten uit BIO en ISO
Verbindingsdocument: A4. Cross-reference naar praktijktoepassingen[bewerken]
| Nr. | BronBIO/ISO | Domein | Generieke objecten | Best PracticesNORA, NIST, SoGP |
|---|---|---|---|---|
| 1. | 9.1.1. | B | Toegangsbeveiligingsbeleid | NIST, SoGP |
| 2. | 8.1.2. | B | Eigenaarschap bedrijfsmiddelen | NIST, IBD, SoGP |
| 3. | 6.1.2. | B | Beveiligingsfunctie | SoGP, Cobit |
| 4. | 10.1.1. | B | Cryptografie | NORA, Themapatroon Encryptie |
| 5. | SA | B | Beveiligingsorganisatie | Aanvulling |
| 6. | SA | B | Toegangsbeveiligingsarchitectuur | NORA, katern beveiliging in samenhang |
| 7. | 9.2.1. | U | Registratieprocedure | NORA, Themapatroon IAM |
| 8. | 9.2.2. | U | Toegangsverleningsprocedure | ISO |
| 9. | 9.4.2. | U | Inlogprocedure | NORA, Patroon Access Management (AM |
| 10. | 9.2.6. | U | Autorisatieproces | NORA, Patroon IAM en AM |
| 11. | 9.4.3. | U | Wachtwoord beheer | SoGP, ISO, NIST |
| 12. | 9.2.3. | U | Speciale toegangsrechten beheer | SoGP, ISO, NIST |
| 13. | 12.1.4. | U | Functiescheiding | SoGP, ISO, NIST |
| 14. | 9.2.4. | U | Geheime authenticatie-informatie (Id. & Auth.) | NORA, Patroon Identity Management (IM) |
| 15. | 9.4.1. | U | Autorisatie | NORA, Patroon IM en AM |
| 16. | SA | U | Toegangsvoorzieningsfaciliteiten | NORA, Patroon Access Management |
| 17 . | 11.1.2. | U | Fysieke toegangsbeveiliging | ISO |
| 18. | SA | C | Beoordelingsrichtlijnen en procedures | Aanvulling |
| 19. | 9.2.5. | C | Beoordeling toegangsrechten | NORA, Patron Access Management |
| 20. | 12.4.1. | C | Gebeurtenissen registreren (Logging en Monitoring) | NORA, Patroon SIEM en Logging |
| 21. | SA | C | Beheersingsorganisatie toegangsbeveiliging | Aanvulling |
Tabel 5: Cross-reference naar praktijktoepassingen
Thema Huisvesting: 2.1. Vastgestelde generieke objecten[bewerken]
- was: Afbeelding:Thema Huisvesting - Vastgestelde generieke objecten.png
- wordt: ISOR:Huisvesting tabel generieke objecten
Thema Huisvesting: 2.2.Omschrijvingen van generieke objecten[bewerken]
- was: Afbeelding:Thema Huisvesting - Omschrijvingen van generieke objecten uit ISO & BIR met aanvullende generieke objecten.png
- wordt: ISOR:Huisvesting tabel generieke objecten omschrijving
BIO Thema Huisvesting IV: A.2 Generieke objecten[bewerken]
| Nr. | Bron: ISO/BIO of alternatief | Generieke objecten Ge: beleid, Rd uitvoering, Bl: control |
|---|---|---|
| 1. | 5.1.1. | Huisvestingsbeleid |
| 2. | 7.2.2. | Training en Awareness |
| 3. | 8.1.2. | Eigenaarschap |
| 4. | 18.1.1. | Wet en regelgeving |
| 5. | Uit SIVA analyse | Organisatie |
| 6. | Uit SIVA analyse | Architectuur |
| 7. | Uit SIVA analyse -> ITIL | Contractmanagement |
| 8. | Uit SIVA analyse -> ITIL | Servicelevelmanagement |
| 9. | Uit SIVA analyse -> NIST | Certificering |
| 10. | 8.1.1. | Bedrijfsmiddelen inventaris |
| 11. | 11.1.1. | Fysieke zonering |
| 12. | 11.1.2. | Fysieke toegangsbeveiliging |
| 13. | 11.1.3. | Beveiligingsfaciliteit |
| 14. | 11.1.4. | Interne en Externe bedreigingen |
| 15. | 11.1.5. | Richtlijnen gebieden en ruimten |
| 16. | 11.1.6. | Laad- en loslocatie |
| 17. | 11.2.1. | Apparatuur positionering |
| 18. | 11.2.2. | Nutsvoorzieningen |
| 19. | 11.2.3. | Bekabeling |
| 20. | 11.2.4. | Apparatuur onderhoud |
| 21. | 11.2.5. | Bedrijfsmiddelen verwijdering |
| 22. | 11.2.7. | Apparatuur verwijdering |
| 23. | 9.2.1. | Registratieprocedure |
| 24. | 9.2.4. | Beoordeling Fysieke toegangsrechten |
| 25. | Uit SIVA analyse | Controle richtlijn Huisvesting-IV |
| 26. | Uit SIVA analyse | Onderhoudsplan |
| 27. | Uit SIVA analyse | Huisvestingsbeheerorganisatie |
| 28. | Uit SIVA analyse -> ITIL | Continuïteitsmanagement |
Tabel 8: Generieke Objecten
BIO Thema Huisvesting IV Verbindingsdocument: A.4 Cross Reference naar praktijktoepassingen[bewerken]
- Was:
- Is geworden: ISOR:Huisvesting tabel cross-reference praktijktoepassingen
BIO Thema Huisvesting IV Verbindingsdocument: A.5 Brondocumenten[bewerken]
suggestie: de omschrijvingen gebruiken in de pagina's van de brondocumenten ('grondslagen'), de vorige tabel opbouwen op basis van die pagina's.
- Zie: ISOR/Grondslagen
