ISOR:BIO Thema Toegangsbeveiliging/tabel praktijk-objecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(overgenomen uit "ISORwiki tabellen.docx") |
(overgezet naar html-tabel) |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
<noinclude>== | <noinclude>{{ISOR tabel bij|BIO Thema Huisvesting Informatievoorziening}}</noinclude> | ||
<table class="wikitable"><caption align="bottom">Overzicht van praktijk objecten uit baselines en de afgeleide generieke objecten</caption> | |||
<tr><th> | |||
</th> | |||
<th> BIO/ISO Nr. | |||
</th> | |||
<th>Praktijkobjecten | |||
</th> | |||
<th>Generieke objecten | |||
</th></tr><tr><td>1. | |||
</td> | |||
<td>9.1.1. | |||
</td> | |||
<td>Toegangsbeleid | |||
</td> | |||
<td>Toegangsbeveiligingsbeleid (9.1.1.) | |||
</td></tr><tr><td>2. | |||
</td> | |||
<td>8.1.2. | |||
</td> | |||
<td>Eigendom bedrijfsmiddelen | |||
</td> | |||
<td>Eigenaarschap bedrijfsmiddelen | |||
</td></tr><tr><td>3. | |||
</td> | |||
<td>6.1.2<ref name="ftn1"> Dit onderwerp is uit ISO 27000 (2013) verwijderd. Vanuit SoGP is dit alsnog in dit kader opgenomen.</ref></td> | |||
<td>Coördineren van beveiliging | |||
</td> | |||
<td>Beveiligingsfunctie (SoGP) | |||
</td></tr><tr><td>4. | |||
</td> | |||
<td>x | |||
</td> | |||
<td>Aanvulling uit analyse | |||
</td> | |||
<td>Toegangsbeveiligingsorganisatie | |||
</td></tr><tr><td>5. | |||
</td> | |||
<td>x | |||
</td> | |||
<td>Aanvulling uit analyse | |||
</td> | |||
<td>Toegangsbeveiligingsarchitectuur | |||
</td></tr><tr><td>6. | |||
</td> | |||
<td>10.1.1. | |||
</td> | |||
<td>Beleid inzake het gebruik van cryptografische beheersmaatregelen | |||
</td> | |||
<td>Cryptografie | |||
</td></tr><tr><td>7. | |||
</td> | |||
<td>xx | |||
</td> | |||
<td>Aanvulling uit analyse | |||
</td> | |||
<td>Beveiligingsorganisatie | |||
</td></tr><tr><td>8. | |||
</td> | |||
<td>xx | |||
</td> | |||
<td>Aanvulling uit analyse | |||
</td> | |||
<td>Toegangsbeveiligingsarchitectuur | |||
</td></tr><tr><td>9. | |||
</td> | |||
<td>9.2.1. | |||
</td> | |||
<td>Registratie en afmelden van gebruikers (9.2.1) | |||
</td> | |||
<td>Registratieprocedure | |||
</td></tr><tr><td>10. | |||
</td> | |||
<td>9.2.2. | |||
</td> | |||
<td>Gebruikers toegang verlenen | |||
</td> | |||
<td>Toegangsverleningsprocedure | |||
</td></tr><tr><td>11. | |||
</td> | |||
<td>9.4.2. | |||
</td> | |||
<td>Beveiligde inlogprocedure | |||
</td> | |||
<td>Inlogprocedure | |||
</td></tr><tr><td>12. | |||
</td> | |||
<td>9.4.3. | |||
</td> | |||
<td>Systeem voor wachtwoordbeheer | |||
</td> | |||
<td>Wachtwoord beheer | |||
</td></tr><tr><td>13. | |||
</td> | |||
<td>9.2.3. | |||
</td> | |||
<td>Beheer van Speciale toegangsrechten | |||
</td> | |||
<td>Speciale toegangsrechten beheer | |||
</td></tr><tr><td>14. | |||
</td> | |||
<td>12.1.4. | |||
</td> | |||
<td>Functiescheiding | |||
</td> | |||
<td>Functiescheiding | |||
</td></tr><tr><td>15. | |||
</td> | |||
<td>9.2.4. | |||
</td> | |||
<td>Beheer van geheime <span class="tooltip"><span class="tooltip_abbr">authenticatie</span><span class="tooltip_tipwrapper" style="display: none;"><span class="tooltip_tip"><span>Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.<a href="https://www.noraonline.nl/wiki/Authenticatie"><img src="/extensions/Lingo/skins/linkicon.png"></a></span></span></span></span> informatie van gebruikers | |||
</td> | |||
<td>Geheime <span class="tooltip"><span class="tooltip_abbr">authenticatie</span><span class="tooltip_tipwrapper" style="display: none;"><span class="tooltip_tip"><span>Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.<a href="https://www.noraonline.nl/wiki/Authenticatie"><img src="/extensions/Lingo/skins/linkicon.png"></a></span></span></span></span>-informatie (Identificatie en Authenticatie) | |||
</td></tr><tr><td>16. | |||
</td> | |||
<td>9.4.1. | |||
</td> | |||
<td>Beperken toegang tot informatie | |||
</td> | |||
<td>Autorisatie | |||
</td></tr><tr><td>17. | |||
</td> | |||
<td>xx | |||
</td> | |||
<td>Aanvulling vanuit analyse | |||
</td> | |||
<td>Toegangsvoorzieningsfaciliteiten | |||
</td></tr><tr><td>18. | |||
</td> | |||
<td>11.1.2. | |||
</td> | |||
<td>Fysieke toegangsbeveiliging | |||
</td> | |||
<td>Fysieke toegangsbeveiliging | |||
</td></tr><tr><td>19. | |||
</td> | |||
<td>xx | |||
</td> | |||
<td>Aanvulling vanuit analyse | |||
</td> | |||
<td>Beoordelingsrichtlijnen en procedures | |||
</td></tr><tr><td>20. | |||
</td> | |||
<td>9.2.5. | |||
</td> | |||
<td>Beoordeling toegangsrechten | |||
</td> | |||
<td>Beoordeling toegangsrechten | |||
</td></tr><tr><td>21. | |||
</td> | |||
<td>12.4.1. | |||
</td> | |||
<td>Gebeurtenissen registreren | |||
</td> | |||
<td>Gebeurtenissen registreren (Logging en Monitoring) | |||
</td></tr><tr><td>22. | |||
</td> | |||
<td>xx | |||
</td> | |||
<td>Aanvulling vanuit analyse | |||
</td> | |||
<td>Beheersingsorganisatie toegangsbeveiliging | |||
</td></tr></table> | |||
<noinclude><references /> | <noinclude><references /> | ||
</noinclude> |
Huidige versie van 14 aug 2018 om 18:43
- Dit is een tabel bij BIO Thema-uitwerking Huisvesting Informatievoorzieningen
BIO/ISO Nr. | Praktijkobjecten | Generieke objecten | |
---|---|---|---|
1. | 9.1.1. | Toegangsbeleid | Toegangsbeveiligingsbeleid (9.1.1.) |
2. | 8.1.2. | Eigendom bedrijfsmiddelen | Eigenaarschap bedrijfsmiddelen |
3. | 6.1.2[1] | Coördineren van beveiliging | Beveiligingsfunctie (SoGP) |
4. | x | Aanvulling uit analyse | Toegangsbeveiligingsorganisatie |
5. | x | Aanvulling uit analyse | Toegangsbeveiligingsarchitectuur |
6. | 10.1.1. | Beleid inzake het gebruik van cryptografische beheersmaatregelen | Cryptografie |
7. | xx | Aanvulling uit analyse | Beveiligingsorganisatie |
8. | xx | Aanvulling uit analyse | Toegangsbeveiligingsarchitectuur |
9. | 9.2.1. | Registratie en afmelden van gebruikers (9.2.1) | Registratieprocedure |
10. | 9.2.2. | Gebruikers toegang verlenen | Toegangsverleningsprocedure |
11. | 9.4.2. | Beveiligde inlogprocedure | Inlogprocedure |
12. | 9.4.3. | Systeem voor wachtwoordbeheer | Wachtwoord beheer |
13. | 9.2.3. | Beheer van Speciale toegangsrechten | Speciale toegangsrechten beheer |
14. | 12.1.4. | Functiescheiding | Functiescheiding |
15. | 9.2.4. | Beheer van geheime authenticatie informatie van gebruikers | Geheime authenticatie-informatie (Identificatie en Authenticatie) |
16. | 9.4.1. | Beperken toegang tot informatie | Autorisatie |
17. | xx | Aanvulling vanuit analyse | Toegangsvoorzieningsfaciliteiten |
18. | 11.1.2. | Fysieke toegangsbeveiliging | Fysieke toegangsbeveiliging |
19. | xx | Aanvulling vanuit analyse | Beoordelingsrichtlijnen en procedures |
20. | 9.2.5. | Beoordeling toegangsrechten | Beoordeling toegangsrechten |
21. | 12.4.1. | Gebeurtenissen registreren | Gebeurtenissen registreren (Logging en Monitoring) |
22. | xx | Aanvulling vanuit analyse | Beheersingsorganisatie toegangsbeveiliging |
- ↑ Dit onderwerp is uit ISO 27000 (2013) verwijderd. Vanuit SoGP is dit alsnog in dit kader opgenomen.