Gebruiker:JDirks/tabellen ISOR HTML
Joris Dirks <
Naar navigatie springen
Naar zoeken springen
Versie door Jdirks2 (overleg | bijdragen) op 14 aug 2018 om 14:54 (→Thema Huisvesting: 2.2.Omschrijvingen van generieke objecten: apart gezet)
BIO Thema Toegangsbeveiliging: Bijlage 4 Aandachtspunten ten aanzien objecten[bewerken]
ISOR:Toegangsbeveiliging tabel aandachtspunten
Verbindingsdocument: A2. Generieke toegangsbeveiligingsobjecten[bewerken]
BIO/ISO Nr. | Generieke objecten | |
---|---|---|
1. | 9.1.1. | Toegangsbeveiligingsbeleid |
2. | 8.1.2. | Eigenaarschap bedrijfsmiddelen |
3. | 6.1.2. | Beveiligingsfunctie |
4. | 10.1.1. | Cryptografie |
5. | SA | Beveiligingsorganisatie |
6. | SA | Toegangsbeveiligingsarchitectuur |
7. | 9.2.1. | Registratieprocedure |
8. | 9.2.2. | Toegangsverleningsprocedure |
9. | 9.4.2. | Inlogprocedure |
10. | 9.2.6. | Autorisatieproces |
11. | 9.4.3. | Wachtwoord beheer |
12. | 9.2.3. | Speciale toegangsrechten beheer |
13. | 12.1.4. | Functiescheiding |
14. | 9.2.4. | Geheime authenticatie-informatie (Identificatie & Authenticatie) |
15. | 9.4.1. | Autorisatie |
16. | SA | Toegangsvoorzieningsfaciliteiten |
17. | 11.1.2. | Fysieke toegangsbeveiliging |
18. | SA | Beoordelingsrichtlijnen en procedures |
19. | 9.2.5. | Beoordeling toegangsrechten |
20. | 12.4.1. | Gebeurtenissen registreren (Logging en Monitoring) |
21. | SA | Beheersingsorganisatie toegangsbeveiliging |
Tabel 4: Overzicht van de geïdentificeerde objecten uit BIO/ISO
Verbindingsdocument: A4. Cross-reference naar praktijktoepassingen[bewerken]
Nr. | BronBIO/ISO | Domein | Generieke objecten | Best PracticesNORA, NIST, SoGP |
---|---|---|---|---|
1. | 9.1.1. | B | Toegangsbeveiligingsbeleid | NIST, SoGP |
2. | 8.1.2. | B | Eigenaarschap bedrijfsmiddelen | NIST, IBD, SoGP |
3. | 6.1.2. | B | Beveiligingsfunctie | SoGP, Cobit |
4. | 10.1.1. | B | Cryptografie | NORA, Themapatroon Encryptie |
5. | SA | B | Beveiligingsorganisatie | Aanvulling |
6. | SA | B | Toegangsbeveiligingsarchitectuur | NORA, katern beveiliging in samenhang |
7. | 9.2.1. | U | Registratieprocedure | NORA, Themapatroon IAM |
8. | 9.2.2. | U | Toegangsverleningsprocedure | ISO |
9. | 9.4.2. | U | Inlogprocedure | NORA, Patroon Access Management (AM |
10. | 9.2.6. | U | Autorisatieproces | NORA, Patroon IAM en AM |
11. | 9.4.3. | U | Wachtwoord beheer | SoGP, ISO, NIST |
12. | 9.2.3. | U | Speciale toegangsrechten beheer | SoGP, ISO, NIST |
13. | 12.1.4. | U | Functiescheiding | SoGP, ISO, NIST |
14. | 9.2.4. | U | Geheime authenticatie-informatie (Id. & Auth.) | NORA, Patroon Identity Management (IM) |
15. | 9.4.1. | U | Autorisatie | NORA, Patroon IM en AM |
16. | SA | U | Toegangsvoorzieningsfaciliteiten | NORA, Patroon Access Management |
17 . | 11.1.2. | U | Fysieke toegangsbeveiliging | ISO |
18. | SA | C | Beoordelingsrichtlijnen en procedures | Aanvulling |
19. | 9.2.5. | C | Beoordeling toegangsrechten | NORA, Patron Access Management |
20. | 12.4.1. | C | Gebeurtenissen registreren (Logging en Monitoring) | NORA, Patroon SIEM en Logging |
21. | SA | C | Beheersingsorganisatie toegangsbeveiliging | Aanvulling |
Tabel 5: Cross-reference naar praktijktoepassingen
Thema Huisvesting: 2.1. Vastgestelde generieke objecten[bewerken]
- was: Afbeelding:Thema Huisvesting - Vastgestelde generieke objecten.png
- wordt: ISOR:Huisvesting tabel generieke objecten
Thema Huisvesting: 2.2.Omschrijvingen van generieke objecten[bewerken]
- was: Afbeelding:Thema Huisvesting - Omschrijvingen van generieke objecten uit ISO & BIR met aanvullende generieke objecten.png
- wordt: ISOR:Huisvesting tabel generieke objecten omschrijving
BIO Thema Huisvesting IV: A.2 Generieke objecten[bewerken]
Nr. | Bron: ISO/BIO of alternatief | Generieke objecten Ge: beleid, Rd uitvoering, Bl: control |
---|---|---|
1. | 5.1.1. | Huisvestingsbeleid |
2. | 7.2.2. | Training en Awareness |
3. | 8.1.2. | Eigenaarschap |
4. | 18.1.1. | Wet en regelgeving |
5. | Uit SIVA analyse | Organisatie |
6. | Uit SIVA analyse | Architectuur |
7. | Uit SIVA analyse -> ITIL | Contractmanagement |
8. | Uit SIVA analyse -> ITIL | Servicelevelmanagement |
9. | Uit SIVA analyse -> NIST | Certificering |
10. | 8.1.1. | Bedrijfsmiddelen inventaris |
11. | 11.1.1. | Fysieke zonering |
12. | 11.1.2. | Fysieke toegangsbeveiliging |
13. | 11.1.3. | Beveiligingsfaciliteit |
14. | 11.1.4. | Interne en Externe bedreigingen |
15. | 11.1.5. | Richtlijnen gebieden en ruimten |
16. | 11.1.6. | Laad- en loslocatie |
17. | 11.2.1. | Apparatuur positionering |
18. | 11.2.2. | Nutsvoorzieningen |
19. | 11.2.3. | Bekabeling |
20. | 11.2.4. | Apparatuur onderhoud |
21. | 11.2.5. | Bedrijfsmiddelen verwijdering |
22. | 11.2.7. | Apparatuur verwijdering |
23. | 9.2.1. | Registratieprocedure |
24. | 9.2.4. | Beoordeling Fysieke toegangsrechten |
25. | Uit SIVA analyse | Controle richtlijn Huisvesting-IV |
26. | Uit SIVA analyse | Onderhoudsplan |
27. | Uit SIVA analyse | Huisvestingsbeheerorganisatie |
28. | Uit SIVA analyse -> ITIL | Continuïteitsmanagement |
Tabel 8: Generieke Objecten
BIO Thema Huisvesting IV Verbindingsdocument: A.4 Cross Reference naar praktijktoepassingen[bewerken]
- Was:
- Is geworden: ISOR:Huisvesting tabel cross-reference praktijktoepassingen
BIO Thema Huisvesting IV Verbindingsdocument: A.5 Brondocumenten[bewerken]
suggestie: de omschrijvingen gebruiken in de pagina's van de brondocumenten ('grondslagen'), de vorige tabel opbouwen op basis van die pagina's.
- Zie: ISOR/Grondslagen