ISOR:Beheer op afstand: verschil tussen versies
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
(tekst n.a.v. review aangepast) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=SERV_U.06 | |ID=SERV_U.06 | ||
|Titel=Beheer op afstand | |Titel=Beheer op afstand | ||
| | |Is subnorm=Nee | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=01 | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Publicatiedatum=01 | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Toegang tot de servers is beperkt tot geautoriseerde personen en informatiesystemen. | |Beschrijving=Toegang tot de servers is beperkt tot geautoriseerde personen en informatiesystemen. | ||
Onder bepaalde voorwaarden is het beheerders | Onder bepaalde voorwaarden is het beheerders toegestaan door de organisatie beheerde servers "van buiten" te benaderen. | ||
|Criterium=''Richtlijnen'' en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van beheer op afstand van servers. | |Criterium=''Richtlijnen'' en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van beheer op afstand van servers. | ||
|Doelstelling=De reden waarom de norm gehanteerd wordt. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* NEN-ISO/IEC 27002: 6.2.2 | |Grondslag=* NEN-ISO/IEC 27002: 6.2.2 | ||
| | |Px=300 | ||
|Conformiteitsindicator=richtlijnen | |Conformiteitsindicator=richtlijnen | ||
|Heeft bron=BIO Thema Serverplatform | |||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} |
Versie van 11 jul 2019 15:58
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toegang tot de servers is beperkt tot geautoriseerde personen en informatiesystemen. Onder bepaalde voorwaarden is het beheerders toegestaan door de organisatie beheerde servers "van buiten" te benaderen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 6.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_U.06.01 | Richtlijnen |
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd door:
|
SVP_U.06.02 | Richtlijnen |
Het op afstand onderhouden van servers wordt strikt beheerd door:
|
SVP_U.06.03 | Richtlijnen |
Het serverplatform is zodanig ingericht, dat dit op afstand kan worden geconfigureerd en beheerd en dat automatisch kan worden gecontroleerd of vooraf gedefinieerde parameters en drempelwaarden worden aangetast of overschreden. |
SVP_U.06.04 | Richtlijnen |
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd. |
SVP_U.06.05 | Richtlijnen |
Alle externe toegang tot servers vindt versleuteld plaats. |