ISOR:BIO Thema Serverplatform Uitvoering: verschil tussen versies

Huidige versie van 26 nov 2021 om 10:50

Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Deze informatie is onderdeel van BIO Thema-uitwerking Serverplatform.

Normenkader-aspect
ID:	SVP_U
Versie:	2.1
Status:	Actueel
Publicatiedatum:	25-10-2021
Redactionele wijzigingsdatum:	26-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:

Meer lezen

→ BIO Thema-uitwerking Serverplatform

→ Alle normenkaders

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR (Information Security Object Repository)

Doelstelling[bewerken]

De doelstelling van het uitvoeringsdomein voor de inrichting en exploitatie van het serverplatform is het waarborgen dat de werkzaamheden plaatsvinden volgens specifieke beleidsuitgangspunten en dat de werking voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld.

Risico's[bewerken]

Wanneer adequate protectiefuncties voor het serverplatform ontbreken, ontstaan er risico’s op het gebied van virus- en malwarebesmetting, dataverlies of datalekken.

Wanneer meer functionaliteit is ingeschakeld dan nodig is voor de bedrijfsvoering nemen risico’s van diefstal of inbreuk toe.

Wanneer er onvoldoende zoneringsfuncties zijn geactiveerd, kunnen invloeden van buitenaf de dienstverlening via computers of netwerken onmogelijk maken. Hiaten in de systeemketens zoals Single Points of Failure (SPoF), veroorzaken continuïteitsproblemen en maken 7x24 uur beschikbaarheidsgaranties praktisch onmogelijk.

Objecten, controls en maatregelen

De onderwerpen die specifiek voor het serverplatform een rol spelen, zijn in afbeelding 'Overzicht serverplatform-objecten in het uitvoeringsdomein' vermeld.

Overzicht objecten voor serverplatform in het uitvoeringsdomein

Principes uit de BIO Thema Serverplatform binnen dit aspect[bewerken]

ID	Principe	Criterium
SVP_U.01	Bedieningsprocedure	Bedieningsprocedures behoren te worden gedocumenteerd en beschikbaar te worden gesteld aan alle gebruikers die ze nodig hebben.
SVP_U.02	Standaarden voor serverconfiguratie	Het serverplatform is geconfigureerd volgens gedocumenteerde standaarden.
SVP_U.03	Malwareprotectie serverplatform	Ter bescherming tegen malware behoren beheersmaatregelen voor preventie, detectie en herstel te worden geïmplementeerd, in combinatie met het stimuleren van een passend bewustzijn van gebruikers.
SVP_U.04	Technische kwetsbaarhedenbeheer serverplatform	Informatie over technische serverkwetsbaarheden¹ behoort tijdig te worden verkregen, de blootstelling van de organisatie aan dergelijke kwetsbaarheden dient te worden geëvalueerd en passende maatregelen moeten worden genomen om het risico dat ermee samenhangt aan te pakken.
SVP_U.05	Patchmanagement serverplatform	Patchmanagement is procesmatig en procedureel opgezet en wordt ondersteund door richtlijnen zodat het zodanig kan worden uitgevoerd dat op de servers de laatste (beveiligings)patches tijdig zijn geïnstalleerd.
SVP_U.06	Beheer op afstand	Richtlijnen en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van beheer op afstand van servers.
SVP_U.07	Server-onderhoud	Servers behoren correct te worden onderhouden om de continue beschikbaarheid en integriteit te waarborgen.
SVP_U.08	Verwijderen of hergebruiken serverapparatuur	Alle onderdelen van servers die opslagmedia bevatten, behoren te worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven.
SVP_U.09	Hardenen server	Voor het beveiligen van een server worden overbodige functies en ongeoorloofde toegang uitgeschakeld.
SVP_U.10	Serverconfiguratie	Serverplatforms behoren zo geconfigureerd te zijn, dat zij functioneren zoals het vereist is en zijn beschermd tegen ongeautoriseerd en incorrecte updates.
SVP_U.11	Virtualisatie serverplatform	Virtuele servers behoren goedgekeurd te zijn en toegepast te worden op robuuste en veilige fysieke servers (bestaande uit hypervisors en virtuele servers) en behoren zodanig te zijn geconfigureerd dat gevoelige informatie in voldoende mate is beveiligd.
SVP_U.12	Beperking software-installatie serverplatform	Voor het door gebruikers (beheerders) installeren van software behoren regels te worden vastgesteld en te worden geïmplementeerd.
SVP_U.13	Kloksynchronisatie	De klokken van alle relevante informatieverwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gedocumenteerd en gesynchroniseerd met één referentietijdbron.
SVP_U.14	Ontwerpdocument	Het ontwerp van een serverplatform behoort te zijn gedocumenteerd.

Normen uit de BIO Thema Serverplatform binnen dit aspect[bewerken]

ID	Stelling	Norm
SVP_U.01.01	Voor bedieningsactiviteiten die samenhangen met informatieverwerking en communicatiefaciliteiten, zoals de procedures voor het starten en afsluiten van de computer, back-up, onderhoud van apparatuur, zijn gedocumenteerde procedures opgesteld.	Gedocumenteerde procedures voor bedieningsactiviteiten
SVP_U.01.02	Wijzigingen aan bedieningsprocedures voor systeemactiviteiten worden formeel door het hoger management goedgekeurd.	Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten
SVP_U.01.03	In de bedieningsprocedures zijn de bedieningsvoorschriften opgenomen, onder andere voor: de installatie en configuratie van systemen; de verwerking en behandeling van informatie, zowel geautomatiseerd als handmatig; de back-up; de eisen voor de planning, met inbegrip van onderlinge verbondenheid met andere systemen; de voorschriften voor de afhandeling van fouten of andere uitzonderlijke omstandigheden die tijdens de uitvoering van de taak kunnen optreden, waaronder beperkingen van het gebruik van systeemhulpmiddelen; de ondersteunings- en escalatiecontacten, waaronder externe ondersteuningscontacten door onverwachte bedienings- of technische moeilijkheden; het beheer van audit- en systeemlogbestandinformatie; de procedures voor het monitoren van activiteiten.	In de bedieningsprocedures opgenomen bedieningsvoorschriften
SVP_U.02.01	De documentatie conform de standaarden omvat: het bieden van gestandaardiseerde firmwareconfiguraties; het gebruik van gestandaardiseerde en vooraf bepaalde server-images voor het bouwen/configureren van servers; het wijzigen van de standaardwaarden van leveranciers- en andere beveiligingsparameters; het uitschakelen of beperken van onnodige functies en services; het beperken van de toegang tot krachtige beheerhulpmiddelen en hostparameter-instellingen (bijvoorbeeld Windows 'Register-editor'); het beschermen tegen ongeoorloofde toegang; het uitvoeren van standaard beveiligingsbeheerpraktijken.	Eisen aan de "gedocumenteerde standaarden"
SVP_U.03.01	Een formeel beleid wordt toegepast waarin het ongeautoriseerde gebruik van software is verboden.	In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software
SVP_U.03.02	Procedures zijn beschreven en verantwoordelijkheden benoemd voor de bescherming tegen malware.	Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links
SVP_U.03.03	Severs zijn voorzien van (actuele) software die malware opspoort en daartegen beschermt.	Het downloaden van bestanden is beheerst en beperkt
SVP_U.03.04	Gebruikers zijn voorgelicht over de risico’s ten aanzien van surfgedrag en het klikken op onbekende links.	Servers zijn voorzien van up-to-date anti-malware
SVP_U.03.05	Het downloaden van bestanden is beheerst en beperkt op basis van een risicoanalyse en het principe ‘need-of-use’.	Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd
SVP_U.03.06	Servers en hiervoor gebruikte media worden als voorzorgsmaatregel routinematig gescand op malware. De uitgevoerde scan omvat alle bestanden die op de server moeten worden opgeslagen.	Servers en hiervoor gebruikte media worden routinematig gescand op malware
SVP_U.03.07	De malware-scan wordt op alle omgevingen uitgevoerd.	De malware scan wordt op alle omgevingen uitgevoerd
SVP_U.03.08	De gebruikte anti-malwaresoftware en bijbehorende herstelsoftware zijn actueel en worden ondersteund door periodieke updates.	De anti-malware software wordt regelmatig geüpdate
SVP_U.04.01	Als de kans op misbruik en de verwachte schade beide hoog zijn (NCSC-classificatie kwetsbaarheidswaarschuwingen), worden patches zo snel mogelijk, maar uiterlijk binnen een week geïnstalleerd. In de tussentijd worden op basis van een expliciete risicoafweging mitigerende maatregelen getroffen.	Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen
SVP_U.04.02	Voor een doeltreffende kwetsbaarhedenanalyse van serverplatforms en servers is informatie aanwezig over beschikbaarheid van: (onderlinge) afhankelijkheden; software ten aanzien van versienummers en toepassingsstatus; verantwoordelijken voor de software.	Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse
SVP_U.04.03	Om een doeltreffend beheerproces voor technische kwetsbaarheden vast te stellen, zijn: de rollen en verantwoordelijkheden in samenhang met beheer van technische kwetsbaarheden vastgesteld; de middelen om technische kwetsbaarheden te bepalen, vastgesteld.	Verantwoordelijkheden, rollen en middelen om technische kwetsbaarheden beheren
SVP_U.04.04	Voor de technische kwetsbaarheden zijn voor een doeltreffend beheerproces de activiteiten afgestemd op het incidentbeheerproces.	De activiteiten zijn afgestemd op het incident
SVP_U.04.05	Het kwetsbaarhedenbeheerproces wordt uitgevoerd voor: de identificatie van bekende technische kwetsbaarheden; een hoog-over-inzicht in de kwetsbaarheden in de technische infrastructuur van de organisatie; de relevantie, gericht op de mate waarin het serverplatform en de servers kunnen worden blootgesteld aan bedreigingen; het prioriteit geven aan herstel van onderkende kwetsbaarheden.	Het kwetsbaarheden beheerproces
SVP_U.04.06	Technische kwetsbaarheden worden via de patchmanagementprocessen en/of het wijzigingsbeheer hersteld.	Procesmatig herstel van technische kwetsbaarheden
SVP_U.04.07	Het kwetsbaarhedenbeheerproces wordt regelmatig gemonitord en geëvalueerd.	Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd
SVP_U.05.01	Het patchmanagementproces is beschreven, goedgekeurd door het management en toegekend aan een verantwoordelijke functionaris.	Patchmanagement is beschreven, goedgekeurd en toegekend
SVP_U.05.02	Een technisch mechanisme zorgt voor (semi-)automatische updates.	Een technisch mechanisme zorgt voor (semi-)automatische updates
SVP_U.05.03	Configuratiebeheer geeft het inzicht waarmee servers worden gepatcht.	Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht
SVP_U.05.04	Het patchbeheerproces bevat methoden om: patches te testen en te evalueren voordat ze worden geïnstalleerd; patches te implementeren op servers die niet toegankelijk zijn via het bedrijfsnetwerk; om te gaan met mislukte of niet uitgevoerde patches; te rapporteren over de status van het implementeren van patches; acties te bepalen als een technische kwetsbaarheid niet met een patch kan worden hersteld of een beschikbare patch niet kan worden aangebracht.	Eisen aan het Patchmanagement
SVP_U.05.05	De patchmanagementprocedure is actueel en beschikbaar.	De Patchmanagement procedure is actueel en beschikbaar
SVP_U.05.06	De rollen en verantwoordelijkheden voor patchmanagement zijn vastgesteld.	De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld
SVP_U.05.07	De volgende aspecten van een patch worden geregistreerd: de beschikbare patches; hun relevantie voor de systemen/bestanden; het besluit tot wel/niet uitvoeren; de testdatum en het resultaat van de patchtest; de datum van implementatie; het patchresultaat.	Registratie van de aspecten van een patch
SVP_U.05.08	Ter ondersteuning van de patchactiviteiten is op het juiste (organisatorische) niveau een opgestelde patchrichtlijn vastgesteld en geaccordeerd.	Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd.
SVP_U.05.09	Alleen beschikbare patches van een legitieme (geautoriseerde) bron mogen worden geïmplementeerd.	Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd
SVP_U.05.10	De risico’s die verbonden zijn aan het installeren van de patch worden beoordeeld (de risico’s die worden gevormd door de kwetsbaarheid worden vergeleken met het risico van het installeren van de patch).	De risico’s verbonden aan het installeren van de patch worden beoordeeld
SVP_U.05.11	Wanneer voor een gepubliceerde technische kwetsbaarheid geen patch beschikbaar is, worden andere beheersmaatregelen overwogen, zoals: het uitschakelen van functionaliteit of diensten; het aanpassen of toevoegen van toegangsbeveiligingsmaatregelen, bijvoorbeeld firewalls, rond de grenzen van netwerken; het vaker monitoren om de werkelijke aanvallen op te sporen; het kweken van bewustzijn over de kwetsbaarheid.	Wanneer een niet patch beschikbaar is, worden andere beheersmaatregelen overwogen
SVP_U.06.01	Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd door: het definiëren en overeenkomen van de doelstellingen en reikwijdte van de geplande werkzaamheden; het autoriseren van individuele sessies; het beperken van toegangsrechten (binnen doelstellingen en reikwijdte); het loggen van alle ondernomen activiteiten; het gebruiken van unieke authenticatiereferenties voor elke implementatie; het toewijzen van toegangsreferenties aan individuen in plaats van gedeeld; het intrekken van toegangsrechten en het wijzigen van wachtwoorden onmiddellijk nadat het overeengekomen onderhoud is voltooid; het uitvoeren van een onafhankelijke beoordeling van onderhoudsactiviteiten op afstand.	Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd
SVP_U.06.02	Het op afstand onderhouden van servers wordt strikt beheerd door: het verifiëren van de bron van de verbinding op afstand; het bepalen van de toestemming voordat toegang wordt verleend voor de connectiviteit; het beperken van het aantal gelijktijdige externe verbindingen; het bewaken van activiteiten gedurende de gehele duur van de verbinding; het uitschakelen van de verbinding zodra de geautoriseerde activiteit voltooid is.	Het op afstand onderhouden van servers wordt strikt beheerd
SVP_U.06.03	Het serverplatform is zodanig ingericht, dat dit op afstand kan worden geconfigureerd en beheerd en dat automatisch kan worden gecontroleerd of vooraf gedefinieerde parameters en drempelwaarden worden aangetast of overschreden.	Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd
SVP_U.06.04	Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd.	Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd
SVP_U.06.05	Alle externe toegang tot servers vindt versleuteld plaats.	Alle externe toegang tot servers vindt versleuteld plaats
SVP_U.07.01	Het onderhoud van servers wordt uitgevoerd met richtlijnen die invulling geven aan de volgende eisen: Onderhoud wordt uitgevoerd volgens de door de leverancier aanbevolen intervallen voor servicebeurten. Alleen bevoegd onderhoudspersoneel voert reparaties en onderhoudsbeurten uit. Van alle vermeende en daadwerkelijke fouten en van al het preventieve en correctieve onderhoud wordt een registratie bijgehouden. Voor onderhoud vanuit interne of externe locaties worden passende maatregelen getroffen. Voordat servers na onderhoud weer in bedrijf worden gesteld, vindt een inspectie plaats om te waarborgen dat niet is geknoeid met de server en dat deze nog steeds of weer goed functioneert.	Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen
SVP_U.08.01	Van de server(s): wordt informatie die niet meer nodig is, vernietigd door verwijderen of overschrijven, gebruikmakend van technieken die het onmogelijk maken de oorspronkelijke informatie terug te halen; worden opslagmedia die niet meer nodig zijn en die vertrouwelijke of door auteursrecht beschermde informatie bevatten fysiek vernietigd.	Niet meer benodigde opslagmedia en informatie van servers worden vernietigd
SVP_U.08.02	Voorafgaand aan verwijdering of hergebruik van servers wordt gecontroleerd of de server opslagmedia bevat en of de informatie is vernietigd.	Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat
SVP_U.09.01	Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld: niet-essentiële en overbodige (redundant) services; het kunnen uitvoeren van gevoelige transacties en scripts; krachtige beheer-hulpmiddelen; het ‘run’-commando en ‘command’-processors; de ‘auto-run’-functie.	Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld
SVP_U.09.02	Een servers is zodanig geconfigureerd dat gebruik van onderstaande functies wordt beperkt: communicatiediensten die inherent vatbaar zijn voor misbruik; communicatieprotocollen die gevoelig zijn voor misbruik.	Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt
SVP_U.09.03	Servers worden beschermd tegen ongeoorloofde toegang doordat: onnodige of onveilige gebruikersaccounts zijn verwijderd; belangrijke beveiliging gerelateerde parameters zijn gewijzigd; time-out faciliteiten worden gebruikt, die: automatisch na een vooraf bepaalde periode van inactiviteit sessies sluiten en een blanco scherm tonen op de beheerschermen; vereisen dat opnieuw wordt ingelogd voordat een beheerscherm zich herstelt.	Servers worden beschermd tegen ongeoorloofde toegang
SVP_U.10.01	De servers zijn geconfigureerd volgens gedocumenteerde standaarden/procedures die betrekking hebben op: het inrichten van standaard firmware-configuraties; het gebruik van gestandaardiseerde vooraf bepaalde serverimages voor het bouwen/configureren van servers; het wijzigen van de standaardwaarden en andere beveiligingsparameters van de leverancier(s); het verwijderen, uitschakelen en/of beperken van onnodige functies en services; het beperken van de toegang tot krachtige beheerhulpmiddelen en host-parameterinstellingen; het beschermen tegen ongeoorloofde toegang; het uitvoeren van standaard beveiligingsbeheerpraktijken.	De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures
SVP_U.10.02	De servers zijn geconfigureerd volgens een gestandaardiseerde en vooraf bepaald serverimage.	De servers zijn geconfigureerd conform een gestandaardiseerde serverimage
SVP_U.10.03	Toegang tot serverparameterinstellingen en krachtige beheerinstrumenten zijn: beperkt tot een gelimiteerd aantal geautoriseerde personen; beperkt tot specifiek omschreven situaties; gekoppeld aan specifieke en gespecificeerde autorisatie.	Toegang tot serverparameter en krachtige beheerinstrumenten is beperkt
SVP_U.11.01	Fysieke servers die worden gebruikt om virtuele servers te hosten, worden beschermd tegen: onbeheerde en ad hoc-inzet van virtuele servers (zonder juiste procedures aanvraag, creëren en schonen); overbelasting van resources ((CPU), geheugen en harde schijf) door het stellen van een limiet voor het aanmaken van het aantal virtuele servers op een fysieke host server.	Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd
SVP_U.11.02	Hypervisors worden geconfigureerd om: virtuele servers onderling (logisch) te scheiden met vertrouwelijkheidseisen en om te voorkomen dat informatie wordt uitgewisseld tussen discrete omgevingen; de communicatie tussen virtuele servers te coderen; de toegang te beperken tot een beperkt aantal geautoriseerde personen; de rollen van hypervisoradministrators te scheiden.	Hypervisors worden geconfigureerd
SVP_U.11.03	Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures, die de bescherming omvat van: fysieke servers die worden gebruikt voor het hosten van virtuele servers; hypervisors die zijn geassocieerd met virtuele servers; virtuele servers die op een fysieke server worden uitgevoerd.	Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures
SVP_U.11.04	Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors, waaronder: het toepassen van standaard beveiligingsrichtlijnen voor fysieke en logische toegang; het hardenen van de fysieke en virtuele servers; het wijzigingsbeheer en de malwareprotectie; het toepassen van monitoring en van netwerk gebaseerde beveiliging.	Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors
SVP_U.12.01	Gebruikers (beheerders) kunnen op hun werkomgeving niets zelf installeren, anders dan via de ICT-leverancier wordt aangeboden of wordt toegestaan (whitelist).	Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan
SVP_U.12.02	De organisatie past een strikt beleid toe voor het installeren en gebruiken van software.	De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software.
SVP_U.12.03	Het principe van least-privilege wordt toegepast.	Het principe van least-privilege wordt toegepast
SVP_U.12.04	De rechten van beheerders worden verleend op basis van rollen.	De rechten van beheerders worden verleend op basis van rollen
SVP_U.13.01	De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd, zodanig dat gebruik gemaakt wordt van een consistente en vertrouwde datum- en tijdbron en dat gebeurtenislogboeken nauwkeurige tijdstempels gebruiken.	De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd
SVP_U.13.02	De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd en de aanpak van de organisatie om een referentietijd met externe bron(nen) te verkrijgen en hoe de interne klokken betrouwbaar te synchroniseren zijn gedocumenteerd.	De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd.
SVP_U.14.01	Het ontwerp van elk serverplatform en elke server is gedocumenteerd, waarbij onder andere beschreven is: dat in het ontwerp rekening is gehouden met de principes van de beveiligingsarchitectuur en beveiligingsvereisten; dat in het ontwerp rekening is gehouden met de risico’s van voorzienbare ontwikkelingen in het gebruik van IT door de organisatie.	Het ontwerp van elk serverplatform en elke server is gedocumenteerd

1

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
-|ID=SERV_U
+|Elementtype=Normenkader-aspect
+|ID=SVP_U
 |Titel=Serverplatform Uitvoering
-|Elementtype=Normenkader-aspect
+|Kent element met zelfde titel=Nee
-|Versieaanduiding=1.0
+|Versieaanduiding=2.1
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=01-02-2019
+|Publicatiedatum=2021/10/25
-|Publicatiedatum=01-02-2019
+|Redactionele wijzigingsdatum=2021/11/26
-|Beschrijving=De onderwerpen die specifiek voor het serverplatform een rol spelen, zijn in Tabel 'Uitvoeringsobjecten uitgewerkt in het uitvoeringsdomein' en Figuur 'Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen' vermeld.
+|Beschrijving===Objecten, controls en maatregelen==
+De onderwerpen die specifiek voor het serverplatform een rol spelen, zijn in afbeelding 'Overzicht serverplatform-objecten in het uitvoeringsdomein' vermeld.
-[[Afbeelding:Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen.png|thumb|350px|none|alt=”Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen”|Onderwerpen die binnen het Uitvoeringsdomein een rol spelen]]
-{{:ISOR:Serverplatform Beveiligingobjecten uitgewerkt in het Uitvoeringsdomein}}
+[[Afbeelding:Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen.png|thumb|none|500px|Overzicht objecten voor serverplatform in het uitvoeringsdomein|alt=”Thema Serverplatform - Onderwerpen die binnen het Uitvoeringsdomein een rol spelen”]]
+|Doelstelling=De doelstelling van het uitvoeringsdomein voor de inrichting en exploitatie van het serverplatform is het waarborgen dat de werkzaamheden plaatsvinden volgens specifieke beleidsuitgangspunten en dat de werking voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld.
+|Risico=Wanneer adequate protectiefuncties voor het serverplatform ontbreken, ontstaan er risico’s op het gebied van virus- en malwarebesmetting, dataverlies of datalekken.
-|importdatum=2019-05-10
+Wanneer meer functionaliteit is ingeschakeld dan nodig is voor de bedrijfsvoering nemen risico’s van diefstal of inbreuk toe.
+Wanneer er onvoldoende zoneringsfuncties zijn geactiveerd, kunnen invloeden van buitenaf de dienstverlening via computers of netwerken onmogelijk maken.
+Hiaten in de systeemketens zoals Single Points of Failure (SPoF), veroorzaken continuïteitsproblemen en maken 7x24 uur beschikbaarheidsgaranties praktisch onmogelijk.
+|Beveiligingsaspect=Uitvoering
 |Heeft bron=BIO Thema Serverplatform
-|Doelstelling=De doelstelling van het uitvoeringsdomein voor inrichting en exploitatie van het serverplatform is het waarborgen dat de werkzaamheden plaatsvinden overeenkomstig specifieke beleidsuitgangspunten en dat de werking voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld.
-|Risico=Wanneer adequate protectiefuncties voor het serverplatform ontbreken, ontstaan er risico’s op het gebied van virus- en malwarebesmetting, dataverlies of datalekkage.
-Wanneer meer functionaliteit is ingeschakeld dan nodig is voor de bedrijfsvoering, dan nemen risico’s van diefstal of inbreuk toe.
-Wanneer er onvoldoende zoneringfuncties zijn geactiveerd, kunnen invloeden van buitenaf de dienstverlening via computers of netwerken onmogelijk maken.
-Hiaten in de systeemketens zoals Single points of Failure (SpoF), veroorzaken continuïteitsproblemen en maken 7x24 uur beschikbaarheidgaranties praktisch onmogelijk.
-|Beveiligingsaspect=Uitvoering
 }}