ISOR:Beheerorganisatie servers en serverplatforms: verschil tussen versies
k (titel aangepast) |
(update naar versie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=SVB_C.06 | |||
|Titel=Beheerorganisatie serverplatforms | |Titel=Beheerorganisatie serverplatforms | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=01 | |Redactionele wijzigingsdatum=2021/07/01 | ||
|Publicatiedatum= | |Publicatiedatum=2021/03/05 | ||
|Beschrijving=Voor het adequaat beheersen en beheren van | |Beschrijving===Definitie== | ||
Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de servers en serverplatformomgeving en die adequaat is gepositioneerd. | |||
==Toelichting== | |||
Voor het adequaat beheersen en beheren van servers en serverplatforms zou een beheersorganisatiestructuur moeten zijn vastgesteld, waarin de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. | |||
|Criterium=Binnen de beheerorganisatie is een ''beveiligingsfunctionaris'' benoemd die de organisatie ondersteunt in de vorm van het bewaken van ''beveiligingsbeleid'' en die inzicht verschaft in de inrichting van de servers en het serverplatform. | |Criterium=Binnen de beheerorganisatie is een ''beveiligingsfunctionaris'' benoemd die de organisatie ondersteunt in de vorm van het bewaken van ''beveiligingsbeleid'' en die inzicht verschaft in de inrichting van de servers en het serverplatform. | ||
|Doelstelling=Het invullen, coördineren en borgen van de beheersing van servers en serverplatforms. | |||
|Risico=De beheersorganisatie is niet effectief ingericht waardoor servers en serverplatforms onvoldoende zijn beveiligd. | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* CIP-netwerk | |||
|Conformiteitsindicator=beveiligingsfunctionaris,beveiligingsbeleid | |||
|Heeft bron=BIO Thema Serverplatform | |||
|Toelichting=Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatform omgeving en die adequaat is gepositioneerd. | |||
|importdatum=2019-05-10 | |||
|Grondslag opmerkingen=Aanvullend | |Grondslag opmerkingen=Aanvullend | ||
|Heeft ouder=ISOR:BIO Thema Serverplatform Control | |Heeft ouder=ISOR:BIO Thema Serverplatform Control | ||
}} | }} |
Versie van 1 jul 2021 15:15
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de servers en serverplatformomgeving en die adequaat is gepositioneerd.
Toelichting
Voor het adequaat beheersen en beheren van servers en serverplatforms zou een beheersorganisatiestructuur moeten zijn vastgesteld, waarin de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd.
Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatform omgeving en die adequaat is gepositioneerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_C.06.01 | Beveiligingsfunctionaris |
De beveiligingsfunctionaris zorgt onder andere voor:
|
SVP_C.06.02 | Beveiligingsbeleid |
Het beveiligingsbeleid geeft onder andere inzicht in:
|