ISOR:BIO Thema Toegangsbeveiliging/tabel praktijk-objecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (koppen) |
(overgezet naar html-tabel) |
||
Regel 1: | Regel 1: | ||
− | <noinclude>== | + | <noinclude>{{ISOR tabel bij|BIO Thema Huisvesting Informatievoorziening}}</noinclude> |
− | + | <table class="wikitable"><caption align="bottom">Overzicht van praktijk objecten uit baselines en de afgeleide generieke objecten</caption> | |
− | + | <tr><th> | |
− | + | </th> | |
− | + | <th> BIO/ISO Nr. | |
− | + | </th> | |
− | + | <th>Praktijkobjecten | |
− | + | </th> | |
− | + | <th>Generieke objecten | |
− | + | </th></tr><tr><td>1. | |
− | + | </td> | |
− | + | <td>9.1.1. | |
− | + | </td> | |
− | + | <td>Toegangsbeleid | |
− | + | </td> | |
− | + | <td>Toegangsbeveiligingsbeleid (9.1.1.) | |
− | + | </td></tr><tr><td>2. | |
− | + | </td> | |
− | + | <td>8.1.2. | |
− | + | </td> | |
− | + | <td>Eigendom bedrijfsmiddelen | |
− | + | </td> | |
− | + | <td>Eigenaarschap bedrijfsmiddelen | |
− | + | </td></tr><tr><td>3. | |
− | + | </td> | |
− | + | <td>6.1.2<ref name="ftn1"> Dit onderwerp is uit ISO 27000 (2013) verwijderd. Vanuit SoGP is dit alsnog in dit kader opgenomen.</ref></td> | |
− | + | <td>Coördineren van beveiliging | |
− | + | </td> | |
− | + | <td>Beveiligingsfunctie (SoGP) | |
− | + | </td></tr><tr><td>4. | |
− | + | </td> | |
− | + | <td>x | |
− | + | </td> | |
− | + | <td>Aanvulling uit analyse | |
− | + | </td> | |
− | + | <td>Toegangsbeveiligingsorganisatie | |
− | + | </td></tr><tr><td>5. | |
− | + | </td> | |
− | + | <td>x | |
− | + | </td> | |
− | + | <td>Aanvulling uit analyse | |
− | + | </td> | |
− | + | <td>Toegangsbeveiligingsarchitectuur | |
− | + | </td></tr><tr><td>6. | |
− | + | </td> | |
− | + | <td>10.1.1. | |
− | + | </td> | |
− | + | <td>Beleid inzake het gebruik van cryptografische beheersmaatregelen | |
− | + | </td> | |
− | + | <td>Cryptografie | |
− | + | </td></tr><tr><td>7. | |
− | + | </td> | |
− | + | <td>xx | |
− | + | </td> | |
− | + | <td>Aanvulling uit analyse | |
− | + | </td> | |
− | + | <td>Beveiligingsorganisatie | |
− | + | </td></tr><tr><td>8. | |
− | + | </td> | |
− | + | <td>xx | |
− | + | </td> | |
− | + | <td>Aanvulling uit analyse | |
− | + | </td> | |
− | + | <td>Toegangsbeveiligingsarchitectuur | |
− | + | </td></tr><tr><td>9. | |
− | + | </td> | |
− | + | <td>9.2.1. | |
− | + | </td> | |
− | + | <td>Registratie en afmelden van gebruikers (9.2.1) | |
− | + | </td> | |
− | + | <td>Registratieprocedure | |
− | + | </td></tr><tr><td>10. | |
− | + | </td> | |
− | + | <td>9.2.2. | |
− | + | </td> | |
− | + | <td>Gebruikers toegang verlenen | |
− | + | </td> | |
− | + | <td>Toegangsverleningsprocedure | |
− | + | </td></tr><tr><td>11. | |
− | + | </td> | |
− | + | <td>9.4.2. | |
− | + | </td> | |
− | + | <td>Beveiligde inlogprocedure | |
− | + | </td> | |
− | + | <td>Inlogprocedure | |
− | + | </td></tr><tr><td>12. | |
− | + | </td> | |
− | + | <td>9.4.3. | |
− | + | </td> | |
− | + | <td>Systeem voor wachtwoordbeheer | |
− | + | </td> | |
− | + | <td>Wachtwoord beheer | |
− | + | </td></tr><tr><td>13. | |
− | + | </td> | |
− | + | <td>9.2.3. | |
− | + | </td> | |
− | + | <td>Beheer van Speciale toegangsrechten | |
− | + | </td> | |
− | + | <td>Speciale toegangsrechten beheer | |
− | + | </td></tr><tr><td>14. | |
− | + | </td> | |
− | + | <td>12.1.4. | |
− | + | </td> | |
− | + | <td>Functiescheiding | |
− | + | </td> | |
− | + | <td>Functiescheiding | |
− | + | </td></tr><tr><td>15. | |
− | + | </td> | |
− | + | <td>9.2.4. | |
− | + | </td> | |
− | + | <td>Beheer van geheime <span class="tooltip"><span class="tooltip_abbr">authenticatie</span><span class="tooltip_tipwrapper" style="display: none;"><span class="tooltip_tip"><span>Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.<a href="https://www.noraonline.nl/wiki/Authenticatie"><img src="/extensions/Lingo/skins/linkicon.png"></a></span></span></span></span> informatie van gebruikers | |
− | + | </td> | |
− | + | <td>Geheime <span class="tooltip"><span class="tooltip_abbr">authenticatie</span><span class="tooltip_tipwrapper" style="display: none;"><span class="tooltip_tip"><span>Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.<a href="https://www.noraonline.nl/wiki/Authenticatie"><img src="/extensions/Lingo/skins/linkicon.png"></a></span></span></span></span>-informatie (Identificatie en Authenticatie) | |
− | + | </td></tr><tr><td>16. | |
− | + | </td> | |
− | + | <td>9.4.1. | |
− | + | </td> | |
− | + | <td>Beperken toegang tot informatie | |
− | + | </td> | |
− | + | <td>Autorisatie | |
− | + | </td></tr><tr><td>17. | |
+ | </td> | ||
+ | <td>xx | ||
+ | </td> | ||
+ | <td>Aanvulling vanuit analyse | ||
+ | </td> | ||
+ | <td>Toegangsvoorzieningsfaciliteiten | ||
+ | </td></tr><tr><td>18. | ||
+ | </td> | ||
+ | <td>11.1.2. | ||
+ | </td> | ||
+ | <td>Fysieke toegangsbeveiliging | ||
+ | </td> | ||
+ | <td>Fysieke toegangsbeveiliging | ||
+ | </td></tr><tr><td>19. | ||
+ | </td> | ||
+ | <td>xx | ||
+ | </td> | ||
+ | <td>Aanvulling vanuit analyse | ||
+ | </td> | ||
+ | <td>Beoordelingsrichtlijnen en procedures | ||
+ | </td></tr><tr><td>20. | ||
+ | </td> | ||
+ | <td>9.2.5. | ||
+ | </td> | ||
+ | <td>Beoordeling toegangsrechten | ||
+ | </td> | ||
+ | <td>Beoordeling toegangsrechten | ||
+ | </td></tr><tr><td>21. | ||
+ | </td> | ||
+ | <td>12.4.1. | ||
+ | </td> | ||
+ | <td>Gebeurtenissen registreren | ||
+ | </td> | ||
+ | <td>Gebeurtenissen registreren (Logging en Monitoring) | ||
+ | </td></tr><tr><td>22. | ||
+ | </td> | ||
+ | <td>xx | ||
+ | </td> | ||
+ | <td>Aanvulling vanuit analyse | ||
+ | </td> | ||
+ | <td>Beheersingsorganisatie toegangsbeveiliging | ||
+ | </td></tr></table> | ||
<noinclude><references /> | <noinclude><references /> | ||
− | + | </noinclude> |
Huidige versie van 14 aug 2018 om 17:43
- Dit is een tabel bij BIO Thema-uitwerking Huisvesting Informatievoorzieningen
BIO/ISO Nr. | Praktijkobjecten | Generieke objecten | |
---|---|---|---|
1. | 9.1.1. | Toegangsbeleid | Toegangsbeveiligingsbeleid (9.1.1.) |
2. | 8.1.2. | Eigendom bedrijfsmiddelen | Eigenaarschap bedrijfsmiddelen |
3. | 6.1.2[1] | Coördineren van beveiliging | Beveiligingsfunctie (SoGP) |
4. | x | Aanvulling uit analyse | Toegangsbeveiligingsorganisatie |
5. | x | Aanvulling uit analyse | Toegangsbeveiligingsarchitectuur |
6. | 10.1.1. | Beleid inzake het gebruik van cryptografische beheersmaatregelen | Cryptografie |
7. | xx | Aanvulling uit analyse | Beveiligingsorganisatie |
8. | xx | Aanvulling uit analyse | Toegangsbeveiligingsarchitectuur |
9. | 9.2.1. | Registratie en afmelden van gebruikers (9.2.1) | Registratieprocedure |
10. | 9.2.2. | Gebruikers toegang verlenen | Toegangsverleningsprocedure |
11. | 9.4.2. | Beveiligde inlogprocedure | Inlogprocedure |
12. | 9.4.3. | Systeem voor wachtwoordbeheer | Wachtwoord beheer |
13. | 9.2.3. | Beheer van Speciale toegangsrechten | Speciale toegangsrechten beheer |
14. | 12.1.4. | Functiescheiding | Functiescheiding |
15. | 9.2.4. | Beheer van geheime authenticatie informatie van gebruikers | Geheime authenticatie-informatie (Identificatie en Authenticatie) |
16. | 9.4.1. | Beperken toegang tot informatie | Autorisatie |
17. | xx | Aanvulling vanuit analyse | Toegangsvoorzieningsfaciliteiten |
18. | 11.1.2. | Fysieke toegangsbeveiliging | Fysieke toegangsbeveiliging |
19. | xx | Aanvulling vanuit analyse | Beoordelingsrichtlijnen en procedures |
20. | 9.2.5. | Beoordeling toegangsrechten | Beoordeling toegangsrechten |
21. | 12.4.1. | Gebeurtenissen registreren | Gebeurtenissen registreren (Logging en Monitoring) |
22. | xx | Aanvulling vanuit analyse | Beheersingsorganisatie toegangsbeveiliging |
- ↑ Dit onderwerp is uit ISO 27000 (2013) verwijderd. Vanuit SoGP is dit alsnog in dit kader opgenomen.